CVE-2026-31782 in Linuxالمعلومات

الملخص

بحسب VulDB • 02/06/2026

في نواة لينكس، تم حل الثغرة التالية:

perf/x86: إصلاح خطأ محتمل في استخدام container_of في intel_pmu_hw_config

قد يحتوي إعادة تحميل العداد التلقائي (Auto counter reload) على مجموعة من الأحداث مع وجود أحداث برمجية (software events) ضمنها. لا تمثل حدث وحدة قياس الأداء البرمجية (software event PMU) بنية x86_hybrid_pmu، وقد يؤدي عملية container_of في الدالة intel_pmu_set_acr_caused_constr (عبر المساعد الهجين) إلى قراءات ذاكرة خارج الحدود المسموح بها. يتم تجنب ذلك من خلال حماية استدعاء الدالة intel_pmu_set_acr_caused_constr باستخدام فحص is_x86_event.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360635

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31782
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31782
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31782/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!