製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux Kernelにおける無限ループに関する脆弱性
Title LinuxのLinux Kernelにおける無限ループに関する脆弱性
Summary

Linuxカーネルにおいて、次の脆弱性が修正されました:ALSAのusb-audioで、convert_chmap_v3()関数に潜在的な無限ループが発生する問題を回避しました。convert_chmap_v3()のループはcs_desc-wLengthの増分サイズで実行されますが、cs_desc-wLength自体の検証が欠如していました。そのため、不正なディスクリプタにより潜在的な無限ループが発生する可能性がありました。この問題を修正するために、ループを中断するための適切なサイズチェックを追加しました。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date May 28, 2026, midnight
Registration Date June 11, 2026, 4:23 p.m.
Last Update June 11, 2026, 4:23 p.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Linux
Linux Kernel 5.10.241 以上 5.10.258 未満
Linux Kernel 5.15.190 以上 5.15.209 未満
Linux Kernel 5.4.297 以上 5.5 未満
Linux Kernel 6.1.149 以上 6.1.175 未満
Linux Kernel 6.12.43 以上 6.12.88 未満
Linux Kernel 6.15.11 以上 6.16 未満
Linux Kernel 6.16.2 以上 6.17 未満
Linux Kernel 6.17
Linux Kernel 6.17.1 以上 6.18.30 未満
Linux Kernel 6.19 以上 7.0.7 未満
Linux Kernel 6.6.103 以上 6.6.140 未満
Linux Kernel 7.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年06月11日]
  掲載		 June 11, 2026, 4:23 p.m.
NVD Vulnerability Information
CVE-2026-46146
Summary

In the Linux kernel, the following vulnerability has been resolved:

ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3()

The convert_chmap_v3() has a loop with its increment size of
cs_desc->wLength, but we forgot to validate cs_desc->wLength itself,
which may lead to potential endless loop by a malformed descriptor.

Add a proper size check to abort the loop for plugging the hole.

Publication Date May 28, 2026, 7:16 p.m.
Registration Date May 29, 2026, 4:13 a.m.
Last Update June 2, 2026, 2:17 a.m.
Related information, measures and tools
Common Vulnerabilities List