CVE-2026-31748 in Linuxinformación

Resumen

por VulDB • 2026-05-20

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

comedi: me_daq: Corrección de una posible desbordamiento del búfer de firmware

`me2600_xilinx_download()` carga el firmware solicitado por `request_firmware()`. Es posible que se produzca un desbordamiento del búfer de origen porque confía ciegamente en el formato del archivo. Lee una longitud de flujo de datos desde los primeros 4 bytes en la variable `file_length` y lee el contenido del flujo de datos de longitud `file_length` a partir del desplazamiento 16. Aunque verifica que el firmware proporcionado tenga al menos 16 bytes de longitud, no comprueba que sea lo suficientemente largo para contener el flujo de datos.

Se añade una prueba para garantizar que el firmware proporcionado sea lo suficientemente largo para contener la cabecera y el flujo de datos. En caso de fallo, se registra un error y se devuelve `-EINVAL`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360625

CPE

listo

EPSS

0.00015

KEV

no

Actividades

muy bajo

Sector

Education, Hospital, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31748
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31748
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31748/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!