偵測

Linux Distros 未修補的弱點:CVE-2026-31585

medium Nessus Plugin ID 310317

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - mediavidtv修正 start_streaming 失敗時發生的 nfeeds 狀態損毀 syzbot 報告 vidtv_psi_service_desc_init [1] 中有記憶體洩漏問題。當 vidtv_start_streaming() 在 vidtv_start_feed() 內失敗時即使實際上未啟動任何摘要nfeeds 計數器仍會保持遞增。這會損毀驅動程式狀態
 後續的 start_feed 呼叫會看到 nfeeds > 1 並略過啟動 mux而 stop_feed 呼叫最終會嘗試停止不存在的資料流。此狀態損毀也可導致記憶體洩漏因為在失敗的 start_streaming 期間可能會配置部分 mux 和通道資源但從未清理過因為停止路徑發現 dvb->streaming == false 並提早傳回。修正的方式是在 start_streaming 失敗時往前遞減 nfeeds使計數器與使用中摘要的實際數量保持同步。 [1] 錯誤記憶體洩漏未參照的物件 0xffff888145b50820 (大小 32)comm syz.0.17、pid 6068、jiffies 4294944486 反向追踪 (crc 90a0c7d4)vidtv_psi_service_desc_init+0x74/0x1b0 drivers/media/test-drivers/vidtv/vidtv_psi.c 288 vidtv_channel_s302m_init+0xb1/0x2a0 drivers/media/test-drivers/vidtv/vidtv_channel.c:83 vidtv_channels_init+0x1b/0x40 drivers/media/test-drivers/vidtv/vidtv_channel.c:524 vidtv_mux_init+0x516/0xbe0 drivers/media/ test-drivers/vidtv/vidtv_mux.c:518 vidtv_start_streaming drivers/media/test-drivers/vidtv/vidtv_bridge.c:194 [內嵌] vidtv_start_feed+0x33e/0x4d0 drivers/media/test-drivers/vidtv/vidtv_bridge.c:239 (CVE-2026-31585)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-31585

Plugin 詳細資訊

嚴重性: Medium

ID: 310317

檔案名稱: unpatched_CVE_2026_31585.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/4/25

已更新: 2026/4/25

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.9

時間性分數: 4.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2026-31585

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5.1

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/4/24

參考資訊

CVE: CVE-2026-31585