BDU:2026-02248
Уязвимость функции snd_usb_endpoint_set_params() в модуле sound/usb/endpoint.c поддержки звуковых устройств USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции snd_usb_endpoint_set_params() в модуле sound/usb/endpoint.c поддержки звуковых устройств USB ядра операционной системы Linux связана с неправильным расчетом размера буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения, АО «ИВК»
Наименование ПО: Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, Альт 8 СП (запись в едином реестре российских программ №4305), АЛЬТ СП 10, Linux
Версия ПО: 7 (Red Hat Enterprise Linux), 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 8 (Red Hat Enterprise Linux), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), - (Альт 8 СП), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), - (АЛЬТ СП 10), 24.04 LTS (Ubuntu), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 9.4 Extended Update Support (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), 13 (Debian GNU/Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), от 4.4.229 до 4.5 (Linux), от 4.9.229 до 4.10 (Linux), от 4.14.186 до 4.15 (Linux), от 4.19.130 до 4.20 (Linux), от 5.4.49 до 5.5 (Linux), от 5.7.6 до 5.10.246 включительно (Linux), от 5.11 до 5.15.196 включительно (Linux), от 5.16 до 6.1.158 включительно (Linux), от 6.2 до 6.6.116 включительно (Linux), от 6.7 до 6.12.58 включительно (Linux), от 6.13 до 6.17.8 включительно (Linux), 10.0 Extended Update Support (Red Hat Enterprise Linux)
Тип ПО: Операционная система
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 8 , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , АО «ИВК» Альт 8 СП - (запись в едином реестре российских программ №4305), Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , АО «ИВК» АЛЬТ СП 10 - , Canonical Ltd. Ubuntu 24.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , Сообщество свободного программного обеспечения Linux от 4.4.229 до 4.5 , Сообщество свободного программного обеспечения Linux от 4.9.229 до 4.10 , Сообщество свободного программного обеспечения Linux от 4.14.186 до 4.15 , Сообщество свободного программного обеспечения Linux от 4.19.130 до 4.20 , Сообщество свободного программного обеспечения Linux от 5.4.49 до 5.5 , Сообщество свободного программного обеспечения Linux от 5.7.6 до 5.10.246 включительно , Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.196 включительно , Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.158 включительно , Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.116 включительно , Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.58 включительно , Сообщество свободного программного обеспечения Linux от 6.13 до 6.17.8 включительно , Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support
⚙️ Технические сведения
Тип ошибки
Неверное вычисление размера буфера (CWE-131)
Класс уязвимости
Уязвимость кода
Дата выявления
10.11.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:P/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
🔗 Источники и меры
🔗 https://www.cve.org/CVERecord?id=CVE-2025-40269 🔗 https://git.kernel.org/stable/c/6a5da3fa80affc9489... 🔗 https://git.kernel.org/stable/c/217d47255a2ec8b246... 🔗 https://git.kernel.org/stable/c/ef592bf2232a2daa9f... 🔗 https://git.kernel.org/stable/c/ece3b981bb6620e47f... 🔗 https://git.kernel.org/stable/c/98e9d5e33bda8db875... 🔗 https://git.kernel.org/stable/c/d2c04f20ccc6c0d219... 🔗 https://git.kernel.org/linus/05a1fc5efdd8560f34a3a... 🔗 https://git.kernel.org/stable/c/480a1490c595a242f2... 🔗 https://git.kernel.org/stable/c/ab0b5e92fc36ee82c1... 🔗 https://git.kernel.org/stable/c/282aba56713bbc5815... 🔗 https://git.kernel.org/stable/c/c4dc012b027c9eb101... 🔗 https://git.kernel.org/stable/c/e0ed5a36fb3ab9e7b9... 🔗 https://git.kernel.org/stable/c/d67dde02049e632ba5... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://access.redhat.com/security/cve/cve-2025-40... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://ubuntu.com/security/CVE-2025-40269 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://altsp.su/obnovleniya-bezopasnosti/
🏷️ Идентификаторы
CVE-2025-40269
📅 Даты
Дата публикации
26.02.2026
Последнее обновление
04.03.2026
← Назад к списку