CVE-2026-31747 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/05/2026

في نواة لينكس، تم حل الثغرة التالية:

comedi: me4000: إصلاح تجاوز محتمل لحدود مخزن البرنامج الثابت (firmware buffer)

تقوم الدالة `me4000_xilinx_download()` بتحميل البرنامج الثابت الذي تم طلبه بواسطة `request_firmware()`. من الممكن أن تتجاوز هذه الدالة حدود المخزن المصدر (source buffer) لأنها تثق بشكل أعمى بتنسيق الملف. فهي تقرأ طول تدفق البيانات من أول 4 بايتات وتخزنها في المتغير `file_length`، ثم تقرأ محتويات تدفق البيانات بطول `file_length` بدءاً من الإزاحة 16 وما بعدها.

تمت إضافة اختبار للتأكد من أن البرنامج الثابت المقدم طويل بما يكفي لاحتواء الرأس (header) وتدفق البيانات. في حال الفشل، يتم تسجيل خطأ وإرجاع القيمة `-EINVAL`.

ملاحظة: كان تحميل البرنامج الثابت معطلاً تماماً قبل الالتزام ac584af59945 ("staging: comedi: me4000: fix firmware downloading")، ولكن هذا الالتزام هو الهدف الأكثر منطقية لهذا الإصلاح.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360610

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Lawfirm, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31747
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31747
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31747/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!