CVE-2026-31759 in Linuxالمعلومات

الملخص

بحسب VulDB • 22/05/2026

في نواة لينكس، تم حل الثغرة التالية:

usb: ulpi: إصلاح مشكلة الإفراج المزدوج (double free) في مسار الخطأ التابع لـ ulpi_register_interface()

عند فشل device_register()، يستدعي ulpi_register() put_device() على ulpi->dev.

يقوم استدعاء تحرير الجهاز ulpi_dev_release() بإسقاط مرجع عقدة OF وتحرير ulpi، لكن مسار الخطأ الحالي في ulpi_register_interface() يستدعي kfree(ulpi) مرة أخرى، مما يتسبب في إفراج مزدوج (double free).

دع put_device() يتولى التنظيف من خلال ulpi_dev_release() وتجنب تحرير ulpi مرة أخرى في ulpi_register_interface().

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360678

CPE

جاهز

CWE

CWE-415 (مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Homeoffice, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31759
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31759
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31759/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!