CVE-2026-31747 in Linuxinfo

Zusammenfassung

von VulDB • 20.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

comedi: me4000: Behebung eines potenziellen Pufferüberlaufs (Overrun) der Firmware

`me4000_xilinx_download()` lädt die Firmware, die von `request_firmware()` angefordert wurde. Es ist möglich, dass dabei der Quellpuffer überschritten wird, da das Dateiformat blind vertraut wird. Es wird eine Datenstromlänge aus den ersten 4 Bytes in die Variable `file_length` gelesen und der Datenstrominhalt der Länge `file_length` ab Offset 16 gelesen.

Es wurde ein Test hinzugefügt, um sicherzustellen, dass die bereitgestellte Firmware lang genug ist, um den Header und den Datenstrom zu enthalten. Im Fehlerfall wird ein Fehler protokolliert und `-EINVAL` zurückgegeben.

Hinweis: Das Laden der Firmware war vor dem Commit ac584af59945 („staging: comedi: me4000: fix firmware downloading“) vollständig defekt, aber dies ist das sinnvollste Ziel für diese Korrektur.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360610

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Energy, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31747
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31747
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31747/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!