CVE-2026-31747 in LinuxИнформация

Сводка

по VulDB • 21.05.2026

В ядре Linux устранена следующая уязвимость:

comedi: me4000: исправлена потенциальная переполнение буфера прошивки

Функция `me4000_xilinx_download()` загружает прошивку, запрошенную через `request_firmware()`. Существует возможность переполнения исходного буфера, поскольку функция слепо доверяет формату файла. Она считывает длину потока данных из первых 4 байт в переменную `file_length` и считывает содержимое потока данных длиной `file_length`, начиная со смещения 16.

Добавлена проверка, гарантирующая, что предоставленная прошивка достаточно длинна, чтобы содержать заголовок и поток данных. В случае неудачи регистрируется ошибка и возвращается `-EINVAL`.

Примечание: Загрузка прошивки была полностью нерабочей до коммита ac584af59945 («staging: comedi: me4000: fix firmware downloading»), но именно этот коммит является наиболее подходящей целью для данного исправления.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

09.03.2026

Раскрытие

01.05.2026

Модерация

принято

Вход

VDB-360610

EPSS

0.00015

KEV

Нет

Деятельности

Очень низкий

Сектор

Government, Energy, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31747
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31747
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31747/

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!