CVE-2026-31501 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: ti: icssg-prueth: Behebung eines Use-After-Free-Fehlers für CPPI-Deskriptoren im RX-Pfad

cppi5_hdesc_get_psdata() gibt einen Zeiger auf den CPPI-Deskriptor zurück. In emac_rx_packet() und emac_rx_packet_zc() wird der Deskriptor über k3_cppi_desc_pool_free() freigegeben, bevor der psdata-Zeiger von emac_rx_timestamp() verwendet wird, das psdata[0] und psdata[1] dereferenziert.
Dies stellt bei jedem empfangenen Paket, das den Zeitstempel-Pfad durchläuft, einen Use-After-Free-Fehler dar.

Das Freigeben des Deskriptors wird bis nach Abschluss aller Zugriffe über den psdata-Zeiger verschoben. Für emac_rx_packet() wird die Freigabe in die requeue-Marke verschoben, sodass sowohl der Early-Exit-Pfad als auch der Erfolgsfall den Deskriptor erst nach Abschluss aller Zugriffe freigeben. Für emac_rx_packet_zc() wird die Freigabe ans Ende der Schleife verschoben, nach der Rückkehr von emac_dispatch_skb_zc() (das emac_rx_timestamp() aufruft).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358936

CPE

bereit

EPSS

0.00061

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31501
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31501
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31501/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!