In the Linux kernel, the following vulnerability has been resolved:
comedi: me_daq: Fix potential overrun of firmware buffer
`me2600_xilinx_download()` loads the firmware that was requested by
`request_firmware()`. It is possible for it to overrun the source
buffer because it blindly trusts the file format. It reads a data
stream length from the first 4 bytes into variable `file_length` and
reads the data stream contents of length `file_length` from offset 16
onwards. Although it checks that the supplied firmware is at least 16
bytes long, it does not check that it is long enough to contain the data
stream.
Add a test to ensure that the supplied firmware is long enough to
contain the header and the data stream. On failure, log an error and
return `-EINVAL`.
A buffer overrun vulnerability exists in the Linux kernel's comedi me_daq driver where the firmware loading function fails to validate that the firmware file is long enough to contain the declared data stream, potentially allowing out-of-bounds reads. The vulnerability affects systems using the me_daq data acquisition device driver when loading malicious or corrupted firmware files.
يوجد ثغرة تجاوز مخزن مؤقت في دالة تحميل البرنامج الثابت me2600_xilinx_download() حيث تقرأ طول تدفق البيانات من أول 4 بايتات دون التحقق من أن ملف البرنامج الثابت يحتوي على البيانات المعلنة. هذا يسمح بقراءة الذاكرة خارج الحدود المسموحة عند استخدام ملفات برنامج ثابت ضارة أو تالفة.
A buffer overrun vulnerability in Linux kernel comedi me_daq driver fails to validate firmware file length before reading data stream contents, potentially causing out-of-bounds memory access. This affects Saudi organizations using me_daq hardware with vulnerable kernel versions.
Update the Linux kernel to the latest patched version that includes the fix for CVE-2026-31748. Verify firmware file integrity and implement strict validation of firmware file format before loading. Restrict firmware loading to trusted sources only and disable me_daq driver if not required.
قم بتحديث نواة Linux إلى أحدث إصدار يتضمن إصلاح CVE-2026-31748. تحقق من سلامة ملف البرنامج الثابت وطبق التحقق الصارم من تنسيق الملف قبل التحميل. قيد تحميل البرنامج الثابت على مصادر موثوقة فقط وعطل برنامج التشغيل إذا لم يكن مطلوباً.