CVE-2026-31473 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/05/2026

في نواة لينكس، تم حل الثغرة التالية:

الوسائط: mc، v4l2: تسلسل عمليات REINIT وREQBUFS باستخدام req_queue_mutex

يمكن أن يعمل MEDIA_REQUEST_IOC_REINIT بالتزامن مع مسارات تفكيك الطابور VIDIOC_REQBUFS(0). قد يؤدي هذا إلى حدوث سباق (race condition) بين تنظيف كائن الطلب وإلغاء طابور vb2، مما يتسبب في تقارير عن استخدام بعد التحرير (use-after-free).

نحن بالفعل نُسلسل طلبات الطابور مقابل STREAMON/OFF باستخدام req_queue_mutex. قمنا بتوسيع هذا التسلسل ليشمل REQBUFS، كما أخذنا نفس القفل (mutex) في media_request_ioctl_reinit() بحيث يكون REINIT ضمن نفس نطاق الاستبعاد.

يضمن هذا عدم تشغيل تنظيف الطلبات وإلغاء الطابور بالتوازي للأجهزة القادرة على الطلب.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358918

CPE

جاهز

CWE

CWE-416 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31473
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31473
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31473/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!