CVE-2026-31727 in Linuxinfo

Zusammenfassung

von VulDB • 23.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

usb: gadget: u_ether: Behebung einer NULL-Zeiger-Dereferenzierung in eth_get_drvinfo

Der Commit ec35c1969650 („usb: gadget: f_ncm: Fix net_device lifecycle with device_move") verschiebt das Gadget-Gerät während des Unbind-Vorgangs nach /sys/devices/virtual und setzt dabei den Gadget-Zeiger zurück. Wenn ein Benutzerraum-Tool während dieses abgetrennten Zeitfensters eine Abfrage auf der verbleibenden Schnittstelle durchführt, führt dies zu einer NULL-Zeiger-Dereferenzierung.

Unable to handle kernel NULL pointer dereference Call trace: eth_get_drvinfo+0x50/0x90 ethtool_get_drvinfo+0x5c/0x1f0 __dev_ethtool+0xaec/0x1fe0 dev_ethtool+0x134/0x2e0 dev_ioctl+0x338/0x560

Fügen Sie eine NULL-Prüfung für dev->gadget in eth_get_drvinfo() hinzu. Wenn das Gerät abgetrennt ist, wird das Kopieren der Strings fw_version und bus_info übersprungen, was von ethtool_get_drvinfo standardmäßig für leere Strings gehandhabt wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360622

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31727
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31727
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31727/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!