CVE-2026-31747Linux内核中的comedi子系统me4000驱动程序存在安全漏洞。在me4000_xilinx_download()函数加载固件时,由于未对固件文件格式进行严格校验,直接读取前4字节作为数据流长度,并从偏移量16处读取相应长度的数据。攻击者可利用此漏洞导致源缓冲区越界读取,可能引发系统崩溃或信息泄露。
该漏洞位于Linux内核的drivers/comedi/drivers/me4000.c文件中。函数me4000_xilinx_download()负责下载Xilinx固件。其逻辑是先读取固件文件的前4个字节作为file_length(数据流长度),然后从偏移量16的位置开始读取file_length长度的数据。漏洞在于代码没有检查实际固件文件的大小是否大于等于16加上file_length。如果攻击者构造一个恶意固件文件,其中header中的file_length值很大,但实际文件体积很小,内核在执行读取操作时就会越过源缓冲区的边界。这属于越界读取漏洞,可能导致内核内存敏感信息泄露或系统崩溃(拒绝服务)。