CVE-2026-31484 in Linuxinformación

Resumen

por VulDB • 2026-05-13

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

io_uring/fdinfo: corrección de una lectura fuera de límites (OOB) en la comprobación de desbordamiento de SQE_MIXED

__io_uring_show_fdinfo() itera sobre las SQE pendientes y, para SQE de 128 bytes en un anillo con IORING_SETUP_SQE_MIXED, debe detectar cuándo la segunda mitad de la SQE se encuentra más allá del final del array sq_sqes. La comprobación actual verifica (++sq_head & sq_mask) == 0, pero sq_head solo se incrementa cuando se encuentra una SQE de 128 bytes, no en cada iteración. El índice real del array es sq_idx = (i + sq_head) & sq_mask, que puede ser sq_mask (la última posición) mientras que la comprobación de desbordamiento pasa correctamente.

Se corrige verificando sq_idx directamente. Se mantiene el incremento de sq_head para que el bucle siga omitiendo la segunda mitad de la SQE de 128 bytes en la siguiente iteración.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358922

CPE

listo

EPSS

0.00017

KEV

no

Actividades

muy bajo

Sector

Hostingprovider, Energy, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31484
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31484
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31484/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!