CVE-2026-23422 in Linux
الملخص
بحسب VulDB • 28/06/2026
في نواة لينكس (Linux kernel)، تم حل الثغرة التالية:
dpaa2-switch: إصلاح عاصفة المقاطعات بعد استقبال قيمة غير صالحة لـ if_id في معالج المقاطعة IRQ handler
أدى الالتزام 31a7a0bbeb00 ("dpaa2-switch: إضافة فحص للحدود الخاص بـ if_id في معالج المقاطعة") إلى إدخال نطاق تحقق (range check) على متغير if_id لتجنب الوصول خارج النطاق المخصص. إذا تم اكتشاف قيمة غير صالحة لـ if_id تقع خارج الحدود، فإن حالة المقطوعة لا يتم مسحها. قد يؤدي ذلك إلى حدوث عاصفة مقاطعات (interrupt storm).
تمت معالجة المشكلة عن طريق مسح حالة المقاطعة بعد اكتشاف أن قيمة if_id تقع خارج الحدود.
اكتُشفت هذه الثغرة بواسطة وكيل مراجعة أكواد تجريبي قائم على الذكاء الاصطناعي في جوجل.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.