CVE-2026-31571 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

drm/i915: NV12-Ebenen früher entkoppeln

unlink_nv12_plane() überschreibt Teile des Ebenenstatus, die möglicherweise bereits von plane_atomic_check() eingerichtet wurden. Daher muss sichergestellt werden, dass die beiden Funktionen nicht in der falschen Reihenfolge aufgerufen werden. Das Problem tritt auf, wenn eine Ebene, die zuvor als Y-Ebene ausgewählt war, nun vom Benutzerraum als normale Ebene konfiguriert wird. plane_atomic_check() berechnet zunächst den korrekten Ebenenstatus basierend auf der Anforderung des Benutzerraums, und unlink_nv12_plane() löscht später einige der Statusinformationen.

Dies funktionierte früher, weil unlink_nv12_plane() das Löschen des Status basierend auf der Sichtbarkeit der Ebene übersprungen hat. Ich habe diese Prüfung jedoch entfernt, da ich annahm, dass dies eine unmögliche Situation darstellt. Jetzt, wenn diese Situation eintritt, gibt unlink_nv12_plane() nur eine WARN-Ausgabe aus und fährt fort, den Status zu überschreiben.

Anstatt zur alten Vorgehensweise zurückzukehren, halte ich es für klarer, die NV12-Ebenen zu entkoppeln, bevor wir den neuen Ebenenstatus berechnen.

(cherry picked from commit 017ecd04985573eeeb0745fa2c23896fb22ee0cc)

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359380

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31571
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31571
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31571/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!