目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-31720— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 中等 EPSS 0.13% · P3

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxc6994e6f067cf0fc4c6cca3d164018b1150916f8< 557d1d4e862eccd0b74cc377b66de3e1e8d49605affected
c6994e6f067cf0fc4c6cca3d164018b1150916f8< 21b11e8581285c6f10ef43d05df349d445f24273affected
c6994e6f067cf0fc4c6cca3d164018b1150916f8< 0d41772d98dcaf6c17e875b7d0ea0154ae1191eeaffected
c6994e6f067cf0fc4c6cca3d164018b1150916f8< c6da4fed7537aec19880c24f6c3a95065adb1406affected
c6994e6f067cf0fc4c6cca3d164018b1150916f8< be2d32f0c3fe333d14c0a9ca90328dacbc3e06b8affected
c6994e6f067cf0fc4c6cca3d164018b1150916f8< 8e5eb1d6e6a3d7bbea9c92132d0cda5793176426affected
c6994e6f067cf0fc4c6cca3d164018b1150916f8< 26304d124e7f0383f8fe1168b5801a0ac7e16b1caffected
c6994e6f067cf0fc4c6cca3d164018b1150916f8< 6e0e34d85cd46ceb37d16054e97a373a32770f6caffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-31720 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
usb: gadget: f_uac1_legacy: validate control request size
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: usb: gadget: f_uac1_legacy: validate control request size f_audio_complete() copies req->length bytes into a 4-byte stack variable: u32 data = 0; memcpy(&data, req->buf, req->length); req->length is derived from the host-controlled USB request path, which can lead to a stack out-of-bounds write. Validate req->actual against the expected payload size for the supported control selectors and decode only the expected amount of data. This avoids copying a host-influenced length into a fixed-size stack object.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于f_uac1_legacy中控制请求大小验证不足,可能导致栈缓冲区越界写入。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux c6994e6f067cf0fc4c6cca3d164018b1150916f8 ~ 557d1d4e862eccd0b74cc377b66de3e1e8d49605 -
LinuxLinux 2.6.31 -

二、漏洞 CVE-2026-31720 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-31720 的情报信息

登录查看更多情报信息。

CVE-2026-31720 补丁与修复 (8)

同批安全公告 · Linux · 2026-05-01 · 共 146 条

CVE-2026-430119.8 CRITICALLinux kernel 安全漏洞
CVE-2026-430379.8 CRITICALLinux kernel 缓冲区错误漏洞
CVE-2026-317059.8 CRITICALLinux kernel 安全漏洞
CVE-2026-430389.8 CRITICALLinux kernel 安全漏洞
CVE-2026-430399.8 CRITICALLinux kernel 安全漏洞
CVE-2026-317189.8 CRITICALLinux kernel 安全漏洞
CVE-2026-430188.8 HIGHLinux kernel 安全漏洞
CVE-2026-317738.8 HIGHLinux kernel 安全漏洞
CVE-2026-317398.8 HIGHLinux kernel 安全漏洞
CVE-2026-317358.8 HIGHLinux kernel 安全漏洞
CVE-2026-317178.8 HIGHLinux kernel 安全漏洞
CVE-2026-430488.8 HIGHLinux kernel 安全漏洞
CVE-2026-317098.8 HIGHLinux kernel 安全漏洞
CVE-2026-317068.8 HIGHLinux kernel 安全漏洞
CVE-2026-317128.3 HIGHLinux kernel 安全漏洞
CVE-2026-317718.1 HIGHLinux kernel 安全漏洞
CVE-2026-317798.1 HIGHLinux kernel 安全漏洞
CVE-2026-430518.1 HIGHLinux kernel 安全漏洞
CVE-2026-317088.1 HIGHLinux kernel 安全漏洞
CVE-2026-316957.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 146 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-31720

暂无评论


发表评论