CVE-2026-31587 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ASoC: qcom: q6apm: نقل تسجيل المكون إلى النسخة غير المُدارة

يسجل مكون q6apm وحدات dais بشكل ديناميكي من طبقة ASoC toplology، والتي يتم تخصيصها باستخدام واجهات برمجة التطبيقات (apis) الخاصة بالنسخة المُدارة. قد يؤدي تخصيص كل من المكون ووحدات dai الديناميكية باستخدام النسخة المُدارة إلى ترتيب غير صحيح للإفراج عن الذاكرة، حيث سيتم إفراج عن dai بينما لا يزال المكون يحتفظ بالإشارات المرجعية إليه.

تم إصلاح هذه المشكلة عن طريق نقل المكون إلى النسخة غير المُدارة، بحيث يتم إفراز مؤشرات dai فقط بعد إزالة المكون.

=========================

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359429

CPE

جاهز

CWE

CWE-416 (مؤكد)

CVSS

7.8 (CNA)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31587
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31587
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31587/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!