CVE-2026-31727 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/05/2026

في نواة لينكس، تم حل الثغرة التالية:

usb: gadget: u_ether: إصلاح تجاوز المؤشر الفارغ (NULL pointer deref) في eth_get_drvinfo

أدى الالتزام ec35c1969650 ("usb: gadget: f_ncm: إصلاح دورة حياة net_device مع device_move") إلى إعادة تعيين جهاز الـ gadget إلى المسار /sys/devices/virtual أثناء عملية الإلغاء (unbind)، مما يؤدي إلى مسح مؤشر الـ gadget. إذا قام أداة المستخدمين (userspace tool) بالاستعلام عن الواجهة الباقية خلال نافذة الفصل هذه، فإن ذلك يؤدي إلى تجاوز لمؤشر فارغ (NULL pointer dereference).

تعذر معالجة تجاوز المؤشر الفارغ في النواة تتبع المكالمات (Call trace): eth_get_drvinfo+0x50/0x90 ethtool_get_drvinfo+0x5c/0x1f0 __dev_ethtool+0xaec/0x1fe0 dev_ethtool+0x134/0x2e0 dev_ioctl+0x338/0x560

إضافة فحص لمؤشر فارغ (NULL check) لـ dev->gadget في دالة eth_get_drvinfo(). عند الفصل، يتم تخطي نسخ سلاسل النص fw_version و bus_info، وهو ما تتعامل معه دالة ethtool_get_drvinfo بشكل أصلي مع السلاسل الفارغة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360622

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Energy, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31727
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31727
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31727/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!