CVE-2026-31494 in Linuxالمعلومات

الملخص

بحسب VulDB • 21/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net: macb: استخدام رقم الطابور الحالي للإحصائيات

هناك عدم تطابق محتمل بين الذاكرة المحجوزة للإحصائيات والكمية الفعلية من الذاكرة التي يتم كتابتها.

تقوم دالة `gem_get_sset_count()` بحساب عدد الإحصائيات بشكل صحيح بناءً على الطوابير النشطة، بينما تقوم دالة `gem_get_ethtool_stats()` بنسخ البيانات بشكل عشوائي باستخدام الحد الأقصى لعدد الطوابير. وفي الحالة التي يكون فيها عدد الطوابير النشطة أقل من `MACB_MAX_QUEUES`، يؤدي ذلك إلى حدوث كتابة خارج النطاق (OOB write) كما شوهد في تقرير KASAN.

================================================================== BUG: KASAN: vmalloc-out-of-bounds in gem_get_ethtool_stats+0x54/0x78 [macb]
Write of size 760 at addr ffff80008080b000 by task ethtool/1027

CPU: [...]
Tainted: [E]=UNSIGNED_MODULE
Hardware name: raspberrypi rpi/rpi, BIOS 2025.10 10/01/2025 Call trace: show_stack+0x20/0x38 (C) dump_stack_lvl+0x80/0xf8 print_report+0x384/0x5e0 kasan_report+0xa0/0xf0 kasan_check_range+0xe8/0x190 __asan_memcpy+0x54/0x98 gem_get_ethtool_stats+0x54/0x78 [macb
926c13f3af83b0c6fe64badb21ec87d5e93fcf65] dev_ethtool+0x1220/0x38c0 dev_ioctl+0x4ac/0xca8 sock_do_ioctl+0x170/0x1d8 sock_ioctl+0x484/0x5d8 __arm64_sys_ioctl+0x12c/0x1b8 invoke_syscall+0xd4/0x258 el0_svc_common.constprop.0+0x100/0x208 do_el0_svc+0x40/0x108 el0_svc+0x40/0x108 el0t_64_sync_handler+0x104/0x118 el0t_64_sync+0x1a8/0x1ac

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358951

EPSS

0.00022

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Agriculture, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31494
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31494
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31494/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!