CVE-2026-31484
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
22/04/2026
Última modificación:
28/04/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
io_uring/fdinfo: fix OOB read in SQE_MIXED wrap check<br />
<br />
__io_uring_show_fdinfo() iterates over pending SQEs and, for 128-byte<br />
SQEs on an IORING_SETUP_SQE_MIXED ring, needs to detect when the second<br />
half of the SQE would be past the end of the sq_sqes array. The current<br />
check tests (++sq_head & sq_mask) == 0, but sq_head is only incremented<br />
when a 128-byte SQE is encountered, not on every iteration. The actual<br />
array index is sq_idx = (i + sq_head) & sq_mask, which can be sq_mask<br />
(the last slot) while the wrap check passes.<br />
<br />
Fix by checking sq_idx directly. Keep the sq_head increment so the loop<br />
still skips the second half of the 128-byte SQE on the next iteration.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19.1 (incluyendo) | 6.19.11 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.19:-:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc6:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc7:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página