CVE-2026-31475 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ASoC: sma1307: Behebung eines Double Free von devm_kzalloc()-Speicher

Eine vorherige Änderung fügte NULL-Prüfungen und Bereinigungen bei Allokationsfehlern in sma1307_setting_loaded() hinzu.

Die Bereinigung der mode_set-Einträge ist jedoch fehlerhaft. Diese Einträge werden mit devm_kzalloc() allokiert, sodass es sich um geräteverwaltete Ressourcen handelt, die nicht mit kfree() freigegeben werden dürfen. Das manuelle Freigeben im Fehlerpfad kann zu einem Double Free führen, wenn devres später denselben Speicher freigibt.

Die manuelle kfree()-Schleife wurde entfernt, und die Bereinigung wird nun von devres übernommen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358882

CPE

bereit

CWE

CWE-415 (bestätigt)

CVSS

8.0 (VulDB)

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Telecommunication, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31475
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31475
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31475/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!