CVE-2026-31766 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/05/2026

في نواة لينكس، تم حل الثغرة التالية:

drm/amdgpu: التحقق من صحة doorbell_offset أثناء إنشاء طابور المستخدم

تمرر الدالة amdgpu_userq_get_doorbell_index() قيمة doorbell_offset المقدمة من المستخدم إلى الدالة amdgpu_doorbell_index_on_bar() دون التحقق من الحدود. يمكن أن تؤدي قيمة doorbell_offset كبيرة بشكل تعسفي إلى خروج فهرس doorbell المحسوب خارج نطاق كائن الكائن (BO) المخصص لـ doorbell، مما قد يؤدي إلى تلف مساحة doorbell في النواة.

التحقق من أن doorbell_offset تقع ضمن نطاق doorbell BO قبل حساب فهرس BAR، باستخدام حسابات u64 لمنع تجاوز السعة (overflow).

(تم اختيار هذا التغيير من الالتزام de1ef4ffd70e1d15f0bf584fd22b1f28cbd5e2ec)

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360620

CPE

جاهز

CWE

CWE-770 (مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31766
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31766
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31766/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!