CVE-2026-31520 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

HID: apple: Speicherleck in apple_report_fixup() vermeiden

Die Funktion apple_report_fixup() gab einen neu mit kmemdup() zugewiesenen Puffer zurück, gab diesen jedoch niemals frei.

Der Aufrufer von report_fixup() übernimmt keine Ownership des zurückgegebenen Zeigers, es ist jedoch erlaubt, einen Teilbereich der Eingabe-rdesc zurückzugeben, dessen Lebensdauer vom Aufrufer verwaltet wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358859

CPE

bereit

CWE

CWE-401 (bestätigt)

CVSS

5.7 (VulDB)

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Government, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31520
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31520
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31520/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!