CVE-2026-31463 in Linuxالمعلومات

الملخص

بحسب VulDB • 22/05/2026

في نواة لينكس، تم حل الثغرة التالية:

iomap: إصلاح الوصول غير الصالح إلى folio عندما يختلف i_blkbits عن دقة الإدخال/الإخراج (I/O granularity)

لقد عالجت الالتزام aa35dd5cbc06 ("iomap: إصلاح الوصول غير الصالح إلى folio بعد folio_end_read()") جزئيًا مشكلة الوصول غير الصالح إلى folios التي لا تحتوي على ifs مرفق، لكنه لم يتعامل مع الحالة التي يتطابق فيها i_blkbits مع حجم folio ولكنه يختلف عن الدقة المستخدمة للإدخال/الإخراج، مما يعني أنه يمكن تقديم إدخال/إخراج (IO) لأقل من حجم folio كامل في حالة عدم وجود ifs.

في هذه الحالة، لن يؤدي الشرط التالي إلى إبطال ctx->cur_folio:

if (*bytes_submitted == folio_len) ctx->cur_folio = NULL;

في iomap_read_folio_iter()، وسيتم استدعاء iomap_read_end() على folio حتى لو كان مساعد الإدخال/الإخراج (IO helper) يمتلكه وسيتم الانتهاء من القراءة عليه.

تم إصلاح هذه المشكلة عن طريق إبطال ctx->cur_folio بشكل غير مشروط في حالة عدم وجود ifs.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358888

CPE

جاهز

CWE

CWE-200 (غير مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00061

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31463
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31463
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31463/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!