CVE-2026-23076 Linux — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,1 (HIGH)
Уязвимые версии	2.6.31 — 6.6.122
Устранено в версии	5.10.249
Тип уязвимости	CWE-125 (Чтение за пределами буфера)
Поставщик	Linux
Публичный эксплойт	Нет

В ядре Linux устранена следующая уязвимость: ALSA: ctxfi: исправлен потенциальный доступ к OOB при работе с аудиомикшером. В коде обработки аудиомикшера драйвера ctxfi поле conf имеет значение используется как своего рода индекс цикла и упоминается в обратных вызовах индекса (amixer_index() и sum_index()). Как недавно заметили фаззеры, текущий код вызывает OOB-доступ на эти функции. | UBSAN: индекс массива за пределами границ в /build/reproducible-path/linux-6.17.8/sound/pci/ctxfi/ctamixer.c:347:48 | индекс 8 выходит за пределы диапазона для типа «unsigned char [8]» После анализа выяснилось, что причиной является отсутствие надлежащего (повторная) инициализация поля conj.

Этот патч устраняет эти OOB-доступы, добавляя соответствующие инициализация индексов цикла.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: ALSA: ctxfi: Fix potential OOB access in audio mixer handling In the audio mixer handling code of ctxfi driver, the conf field is used as a kind of loop index, and it's referred in the index callbacks (amixer_index() and sum_index()). As spotted recently by fuzzers, the current code causes OOB access at those functions. | UBSAN: array-index-out-of-bounds in /build/reproducible-path/linux-6.17.8/sound/pci/ctxfi/ctamixer.c:347:48 | index 8 is out of range for type 'unsigned char [8]' After the analysis, the cause was found to be the lack of the proper (re-)initialization of conj field. This patch addresses those OOB accesses by adding the proper initializations of the loop indices.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

Уязвимые продукты 12

Конфигурация	От (включительно)	До (исключительно)
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`2.6.31`	`5.10.249`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.11`	`5.15.199`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.16`	`6.1.162`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.2`	`6.6.122`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.7`	`6.12.68`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.13`	`6.18.8`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc1::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc2::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc3::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc4::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc5::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc6::::::	—	—