CVE-2026-46146— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1068 · Exploitation for Privilege Escalation影响版本矩阵 29
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 786571b10b1ae6d90e1242848ce78ee7e1d493c4< 076d5d13eb9c1ad259a7f246149f6676c62285f9 | affected |
275e37532e8ebe25e8a4069b2d9f955bfd202a46< 316aa0b1e3c5600eae5ab876394c1ac70e6db581 | affected | ||
47ab3d820cb0a502bd0074f83bb3cf7ab5d79902< 24a40df79307ca7ca0eec0889361cf6ac146d72a | affected | ||
1034719fdefd26caeec0a44a868bb5a412c2c1a5< e0e3dcf48189603f3865f1a0b799b3b42baae96d | affected | ||
ae17b3b5e753efc239421d186cd1ff06e5ac296e< 4e0ee232ebe3df04874125d7c7f3e6c25ea5483d | affected | ||
ecfd41166b72b67d3bdeb88d224ff445f6163869< be09b47ed8677d76962e3240c145502e2ad9f3c8 | affected | ||
ecfd41166b72b67d3bdeb88d224ff445f6163869< fa5b19ce69067874b1413f3c2027563bae8c2cb3 | affected | ||
ecfd41166b72b67d3bdeb88d224ff445f6163869< 6e7247d8f5fefeceb0bb9cc80a5388a636b219cd | affected | ||
| … +21 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-46146 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3() The convert_chmap_v3() has a loop with its increment size of cs_desc->wLength, but we forgot to validate cs_desc->wLength itself, which may lead to potential endless loop by a malformed descriptor. Add a proper size check to abort the loop for plugging the hole.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ALSA usb-audio中convert_chmap_v3()函数未验证cs_desc->wLength值,可能导致无限循环。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-46146 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-46146 的情报信息
请登录查看更多情报信息。
CVE-2026-46146 补丁与修复 (8)
同批安全公告 · Linux · 2026-05-28 · 共 138 条
| CVE-2026-46195 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46137 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46135 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46115 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46185 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46119 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46155 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46125 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46174 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46198 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46166 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46113 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46152 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46212 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46238 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46138 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46232 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46197 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46176 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46145 | 7.8 HIGH | Linux kernel 安全漏洞 |
显示前 20 条,共 138 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-46146
暂无评论