CVE-2026-31602 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ALSA: ctxfi: تقييد PTP بصفحة واحدة

أدى الالتزام 391e69143d0a إلى زيادة قيمة CT_PTP_NUM من 1 إلى 4 لدعم 256 دفق تشغيل (playback streams)، لكن الصفحات الإضافية لا تستخدمها بطاقة الصوت بشكل صحيح. تحتوي عتاد CT20K2 بالفعل على سجلات VMEM_PTPAL متعددة، لكن استخدامها بشكل منفصل سيتطلب إعادة هيكلة منطق تخصيص الذاكرة الافتراضية بالكامل.

تستخدم الدالة ct_vm_map() دائماً عناوين PTEs في vm->ptp[0].area بغض النظر عن قيمة CT_PTP_NUM. في أنظمة AMD64، تغطي صفحة PTP واحدة 512 عنوان PTE (2 ميجابايت). عندما تتجاوز عمليات تخصيص الذاكرة التراكمية هذا الحد، تحاول ct_vm_map() الوصول إلى ما بعد المساحة المخصصة مما يتسبب في خطأ صفحة (page fault):

BUG: unable to handle page fault for address: ffffd4ae8a10a000 Oops: Oops: 0002 [#1] SMP PTI
RIP: 0010:ct_vm_map+0x17c/0x280 [snd_ctxfi]
Call Trace: atc_pcm_playback_prepare+0x225/0x3b0 ct_pcm_playback_prepare+0x38/0x60 snd_pcm_do_prepare+0x2f/0x50 snd_pcm_action_single+0x36/0x90 snd_pcm_action_nonatomic+0xbf/0xd0 snd_pcm_ioctl+0x28/0x40 __x64_sys_ioctl+0x97/0xe0 do_syscall_64+0x81/0x610 entry_SYSCALL_64_after_hwframe+0x76/0x7e

تم التراجع عن قيمة CT_PTP_NUM وإعادتها إلى 1. بقيت قيمتا 256 لـ SRC_RESOURCE_NUM و playback_count دون تغيير.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359366

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Industry, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31602
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31602
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31602/

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!