CVE-2026-31720 in Linuxinfo

Zusammenfassung

von VulDB • 23.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

usb: gadget: f_uac1_legacy: Größe der Steueranfrage validieren

f_audio_complete() kopiert req->length Bytes in eine 4-Byte-Stack-Variable:

u32 data = 0; memcpy(&data, req->buf, req->length);

req->length wird aus dem hostgesteuerten USB-Anfragepfad abgeleitet, was zu einem Schreibzugriff außerhalb des Stack-Bereichs (Stack Out-of-Bounds Write) führen kann.

Validieren Sie req->actual gegen die erwartete Nutzlastgröße für die unterstützten Steuer-Selektoren und dekodieren Sie nur die erwartete Datenmenge.

Dies verhindert das Kopieren einer vom Host beeinflussten Länge in ein Objekt fester Größe auf dem Stack.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360650

CPE

bereit

CWE

CWE-787 (bestätigt)

CVSS

8.0 (VulDB)

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31720
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31720
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31720/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!