CVE-2026-31599 in Linux
Resumen
por VulDB • 2026-05-18
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
media: vidtv: corregir la desreferencia de puntero NULL en vidtv_channel_pmt_match_sections
syzbot informó de un fallo de protección general en vidtv_psi_desc_assign [1].
vidtv_psi_pmt_stream_init() puede devolver NULL en caso de fallo en la asignación de memoria, pero vidtv_channel_pmt_match_sections() no comprueba este caso. Cuando tail es NULL, la llamada subsiguiente a vidtv_psi_desc_assign(&tail->descriptor, desc) desreferencia un desplazamiento de puntero NULL, lo que provoca un fallo de protección general.
Añada una comprobación de NULL después de vidtv_psi_pmt_stream_init(). En caso de fallo, limpie la cadena de flujos ya asignada y devuelva el control.
[1]
Oops: fallo de protección general, probablemente por dirección no canónica 0xdffffc0000000000: 0000 [#1] SMP KASAN PTI
KASAN: null-ptr-deref en el rango [0x0000000000000000-0x0000000000000007]
RIP: 0010:vidtv_psi_desc_assign+0x24/0x90 drivers/media/test-drivers/vidtv/vidtv_psi.c:629 Rastro de llamadas: vidtv_channel_pmt_match_sections drivers/media/test-drivers/vidtv/vidtv_channel.c:349 [inline]
vidtv_channel_si_init+0x1445/0x1a50 drivers/media/test-drivers/vidtv/vidtv_channel.c:479 vidtv_mux_init+0x526/0xbe0 drivers/media/test-drivers/vidtv/vidtv_mux.c:519 vidtv_start_streaming drivers/media/test-drivers/vidtv/vidtv_bridge.c:194 [inline]
vidtv_start_feed+0x33e/0x4d0 drivers/media/test-drivers/vidtv/vidtv_bridge.c:239
If you want to get best quality of vulnerability data, you may have to visit VulDB.