PT-2026-39097 · Linux · Linux Kernel
Jann Horn
·
Publicado
2026-05-08
·
Atualizado
2026-05-26
·
CVE-2026-43436
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Uma desreferência de ponteiro NULL pode ocorrer no quirk do mixer Scarlett2 do driver USB-audio ao processar um descritor USB malformado. Isso acontece porque a função
scarlett2 find fc interface() assume a existência de um endpoint na interface analisada sem a devida verificação.Recomendações
Aplicar a atualização que implementa uma verificação de sanidade para
bNumEndpoints a fim de ignorar interfaces inválidas.Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel