PT-2026-4668 · Texas Instruments+3 · Tlv320Adcx140+3

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-23006

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Há uma falha no kernel do Linux relacionada à dereferência de ponteiro nulo dentro do subsistema ASoC (ALSA no Sistema em Chip), especificamente no driver tlv320adcx140. O snd soc component dentro da estrutura adcx140 priv não foi inicializado corretamente, o que pode levar a problemas ao acessar o ponteiro dev. Este ponteiro já está disponível dentro da estrutura adcx140 priv, tornando o snd soc component redundante neste contexto.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-01114
CVE-2026-23006
ECHO-1E2E-8243-B26E
OPENSUSE-SU-2026:20287-1
SUSE-SU-2026:0447-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20555-1
SUSE-SU-2026:20599-1
SUSE-SU-2026:20615-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8278-1
USN-8278-2
USN-8289-1
USN-8289-2
USN-8296-1
USN-8296-2
USN-8393-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu
Tlv320Adcx140