CVE-2026-31775 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ALSA: ctxfi: عدم تعداد SPDIF1 أثناء تهيئة DAIO

أدى إعادة الهيكلة الأخيرة لمحرك xfi إلى تغيير تعيين atc->daios[] في atc_get_resources(); حيث أصبح الآن يعيد المرور على جميع إدخالات enum DAIOTYP، بينما كان في السابق يمر فقط على جزء منها. المشكلة تكمن في أن الإدخال الأخير، SPDIF1، هو نوع خاص يُستخدم فقط لطراز hw20k1 CTSB073X (كاستبدال لـ SPDIFIO)، ولا يوجد تعريف مقابل له في hw20k2. بسبب نقص المعلومات، تسبب ذلك في انهيار للنواة (kernel crash) على hw20k2، والذي كان قد تم تجاوز مشكلته مؤقتاً بواسطة الالتزام b045ab3dff97 ("ALSA: ctxfi: Fix missing SPDIFI1 index handling").

يعالج هذا التصحيح سبب الانحدار (regression) المذكور أعلاه بشكل صحيح، وذلك ببساطة عن طريق تخطي نوع SPDIF1 غير الصحيح في حلقة التحليل (parser loop).

ولجعل التغيير أكثر وضوحاً، تم ترتيب الكود قليلاً أيضاً.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360613

CPE

جاهز

CWE

CWE-835 (مؤكد)

CVSS

5.7 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31775
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31775
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31775/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!