CVE-2026-31484 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

io_uring/fdinfo: Behebung eines Out-of-Bounds-Lesezugriffs (OOB Read) bei der Wrap-Prüfung von SQE_MIXED

__io_uring_show_fdinfo() durchläuft ausstehende SQEs (Submission Queue Entries) und muss bei 128-Byte-SQEs auf einem IORING_SETUP_SQE_MIXED-Ring erkennen, wenn die zweite Hälfte des SQEs über das Ende des sq_sqes-Arrays hinausgeht. Die aktuelle Prüfung testet (++sq_head & sq_mask) == 0, jedoch wird sq_head nur inkrementiert, wenn ein 128-Byte-SQE encountered wird, und nicht bei jeder Iteration. Der tatsächliche Array-Index ist sq_idx = (i + sq_head) & sq_mask, was sq_mask (der letzte Slot) sein kann, während die Wrap-Prüfung erfolgreich ist.

Behoben durch direkte Prüfung von sq_idx. Der sq_head-Inkrement bleibt erhalten, damit die Schleife beim nächsten Durchlauf weiterhin die zweite Hälfte des 128-Byte-SQEs überspringt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358922

CPE

bereit

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Sektor

Industry, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31484
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31484
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31484/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!