CVE-2026-31585 in Linuxالمعلومات

الملخص

بحسب VulDB • 16/05/2026

في نواة لينكس، تم حل الثغرة التالية:

media: vidtv: إصلاح تلف حالة nfeeds عند فشل start_streaming

أبلغ syzbot عن تسرب ذاكرة في vidtv_psi_service_desc_init [1].

عندما يفشل vidtv_start_streaming() داخل vidtv_start_feed()، يبقى عداد nfeeds مضافاً (مُزادَداً) رغم عدم بدء أي feed فعلياً. هذا يؤدي إلى تلف حالة السائق (driver state): حيث ترى استدعاءات start_feed اللاحقة أن nfeeds > 1 وتتخطى بدء تشغيل المجمع (mux)، بينما تحاول استدعاءات stop_feed في النهاية إيقاف تدفق غير موجود.

يمكن أن يؤدي هذا التلف في الحالة أيضاً إلى تسربات ذاكرة، حيث قد تكون موارد المجمع (mux) والقناة مُخصَّصة جزئياً أثناء فشل start_streaming ولكن لم يتم تنظيفها أبداً، لأن مسار الإيقاف (stop path) يجد أن dvb->streaming == false ويعود مبكراً.

الإصلاح يتم عن طريق إنقاص nfeeds مرة أخرى عند فشل start_streaming، مما يبقي العداد متزامناً مع العدد الفعلي للـ feeds النشطة.

[1]
BUG: memory leak unreferenced object 0xffff888145b50820 (size 32): comm "syz.0.17", pid 6068, jiffies 4294944486 backtrace (crc 90a0c7d4): vidtv_psi_service_desc_init+0x74/0x1b0 drivers/media/test-drivers/vidtv/vidtv_psi.c:288 vidtv_channel_s302m_init+0xb1/0x2a0 drivers/media/test-drivers/vidtv/vidtv_channel.c:83 vidtv_channels_init+0x1b/0x40 drivers/media/test-drivers/vidtv/vidtv_channel.c:524 vidtv_mux_init+0x516/0xbe0 drivers/media/test-drivers/vidtv/vidtv_mux.c:518 vidtv_start_streaming drivers/media/test-drivers/vidtv/vidtv_bridge.c:194 [inline]
vidtv_start_feed+0x33e/0x4d0 drivers/media/test-drivers/vidtv/vidtv_bridge.c:239

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر