CVE-2026-31473 in Linuxinformation

Résumé

par VulDB • 24/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

media: mc, v4l2 : sérialiser REINIT et REQBUFS avec req_queue_mutex

MEDIA_REQUEST_IOC_REINIT peut s'exécuter de manière concurrente avec les chemins de démantèlement de la file d'attente VIDIOC_REQBUFS(0). Cela peut provoquer une condition de concurrence (race condition) entre le nettoyage de l'objet de requête et l'annulation de la file d'attente vb2, entraînant des rapports d'utilisation après libération (use-after-free).

Nous sérialisons déjà l'ajout à la file d'attente des requêtes par rapport à STREAMON/OFF à l'aide de req_queue_mutex. Étendez cette sérialisation à REQBUFS, et prenez également le même mutex dans media_request_ioctl_reinit() afin que REINIT soit dans le même domaine d'exclusion.

Cela empêche le nettoyage des requêtes et l'annulation de la file d'attente de s'exécuter en parallèle pour les appareils prenant en charge les requêtes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

09/03/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-358918

CPE

prêt

EPSS

0.00017

KEV

non

Activités

très faible

Secteur

Telecommunication, Transportation, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31473
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31473
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31473/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!