CVE-2026-31468 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

vfio/pci: Behebung eines Double-Free-Fehlers in der dma-buf-Funktion

Der Fehlerpfad durch vfio_pci_core_feature_dma_buf() ignoriert die eigene Empfehlung, dma_buf_put() ausschließlich nach dma_buf_export() zu verwenden, und durchläuft stattdessen die gesamte Unwind-Kette. Für den unwahrscheinlichen Fall, dass ein Erschöpfungszustand der Dateideskriptoren auftritt, kann dies zu einem unausgeglichenen Referenzzähler am vfio-Gerät und zu einem Double-Free von zugewiesenen Objekten führen.

Dies wird vermieden, indem das „put“ direkt in den Fehlerpfad verschoben wird und die errno zurückgegeben wird, anstatt die Unwind-Kette zu betreten.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358915

CPE

bereit

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31468
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31468
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31468/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!