CVE-2026-31394 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/06/2026

في نواة لينكس، تم حل الثغرة التالية:

mac80211: إصلاح الانهيار في دالة ieee80211_chan_bw_change الخاص بوحدات AP_VLAN.

تقوم الدالة ieee80211_chan_bw_change() بتكرار جميع الوحدات (stations) والوصول إلى الرابط link->reserved.oper عبر sta->sdata->link[link_id]. بالنسبة للوحدات المتصلة بواجهات AP_VLAN (مثل عملاء WDS الذين يستخدمون 4addr)، يشير sta->sdata إلى كائن sdata الخاص بشبكة VLAN، والذي لا يشارك رابطُه أبدًا في حجز سياقات التردد (chanctx reservations). يؤدي هذا إلى تهيئة link->reserved.oper بصفر مع كون الحقل chan يساوي NULL، مما يسبب خطأ إلغاء مرجع المؤشر الفارغ (NULL pointer dereference) داخل الدالة __ieee80211_sta_cap_rx_bw() عند الوصول إلى chandef->chan->band أثناء عملية تغيير قناة الإذاعة (CSA).

لحل هذه المشكلة، يتم تحويل كائن sdata الخاص بشبكة VLAN إلى الكائن الأب sdata الخاص بوحدة الوصول (AP) باستخدام الدالة get_bss_sdata() قبل الوصول إلى بيانات الرابط.

[تم أيضًا تعديل sta->sdata في ARRAY_SIZE حتى لو لم يكن لذلك تأثير]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

09/03/2026

إفشاء

03/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355171

EPSS

0.00114

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!