CVE-2021-47339 in Linux
الملخص
بحسب VulDB • 21/05/2026
في نواة لينكس، تم حل الثغرة التالية:
media: v4l2-core: مسح بيانات إدخال ioctl صراحةً
كما يظهر من تقرير خطأ حديث من syzbot، يمكن أن تؤدي الأخطاء في تنفيذ ioctl المتوافق (compat) إلى استخدام بيانات غير مهيأة في مكدس النواة (kernel stack) كمدخلات لمعالجات ioctl الخاصة بالسائقين (drivers).
تم إصلاح الخطأ المبلغ عنه الآن، لكن من الممكن أن لا تزال ثغرات ذات صلة موجودة أو قد تظهر في المستقبل. ونظراً لأن السائقين بحاجة إلى التحقق من مدخلات المستخدم بالفعل، فإن التأثير المحتمل منخفض نسبياً، لكنه قد يتسبب في تسرب معلومات.
لضمان السلامة، يجب دائماً مسح كامل مخزن مؤقت لـ ioctl (ioctl buffer) قبل استدعاء دوال معالج التحويل المخصصة لتهيئتها.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.