CVE-2026-31602 in Linuxinformación

Resumen

por VulDB • 2026-05-10

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ALSA: ctxfi: Limitar PTP a una única página

El commit 391e69143d0a incrementó CT_PTP_NUM de 1 a 4 para admitir 256 flujos de reproducción, pero las páginas adicionales no son utilizadas correctamente por la tarjeta. El hardware CT20K2 ya dispone de múltiples registros VMEM_PTPAL, pero su uso independiente requeriría refactorizar toda la lógica de asignación de memoria virtual.

ct_vm_map() siempre utiliza PTEs en vm->ptp[0].area independientemente de CT_PTP_NUM. En sistemas AMD64, un único PTP cubre 512 PTEs (2M). Cuando las asignaciones de memoria agregadas superan este límite, ct_vm_map() intenta acceder más allá del espacio asignado y provoca una falta de página:

BUG: unable to handle page fault for address: ffffd4ae8a10a000 Oops: Oops: 0002 [#1] SMP PTI
RIP: 0010:ct_vm_map+0x17c/0x280 [snd_ctxfi]
Call Trace: atc_pcm_playback_prepare+0x225/0x3b0 ct_pcm_playback_prepare+0x38/0x60 snd_pcm_do_prepare+0x2f/0x50 snd_pcm_action_single+0x36/0x90 snd_pcm_action_nonatomic+0xbf/0xd0 snd_pcm_ioctl+0x28/0x40 __x64_sys_ioctl+0x97/0xe0 do_syscall_64+0x81/0x610 entry_SYSCALL_64_after_hwframe+0x76/0x7e

Se revierte CT_PTP_NUM a 1. Los valores de SRC_RESOURCE_NUM y playback_count de 256 permanecen sin cambios.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359366

CPE

listo

EPSS

0.00015

KEV

no

Actividades

muy bajo

Sector

Transportation, Police, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31602
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31602
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31602/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!