CVE-2026-31775 in Linuxinformación

Resumen

por VulDB • 2026-05-09

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ALSA: ctxfi: No enumerar SPDIF1 durante la inicialización de DAIO

La reciente refactorización del controlador xfi cambió la asignación de atc->daios[] en atc_get_resources(); ahora itera sobre todas las entradas de enum DAIOTYP, mientras que anteriormente solo iteraba sobre una parte de ellas. El problema es que la última entrada, SPDIF1, es un tipo especial que se utiliza únicamente para el modelo hw20k1 CTSB073X (como reemplazo de SPDIFIO), y no existe una definición correspondiente para hw20k2. Debido a la falta de información, esto provocó un bloqueo del kernel (kernel crash) en hw20k2, que ya había sido solucionado de manera provisional mediante el commit b045ab3dff97 ("ALSA: ctxfi: Fix missing SPDIFI1 index handling").

Este parche aborda correctamente la causa raíz de la regresión anterior, simplemente omitiendo el tipo incorrecto SPDIF1 en el bucle del analizador.

Para hacer el cambio más claro, el código también se ha reorganizado ligeramente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360613

CPE

listo

EPSS

0.00017

KEV

no

Actividades

muy bajo

Sector

Finance, Transportation, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31775
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31775
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31775/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!