CVE-2026-31744 in Linuxinfo

Zusammenfassung

von VulDB • 04.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

PM: EM: Behebung einer NULL-Zeiger-Dereferenzierung, wenn die Performance-Domänen-ID nicht gefunden wird

dev_energymodel_nl_get_perf_domains_doit() ruft em_perf_domain_get_by_id() auf, überprüft jedoch den Rückgabewert nicht, bevor er an __em_nl_get_pd_size() übergeben wird. Wenn ein Aufrufer eine nicht existierende Perf-Domänen-ID angibt, gibt em_perf_domain_get_by_id() NULL zurück und __em_nl_get_pd_size() dereferenziert sofort pd->cpus (Struktur-Offset 0x30), was zu einer NULL-Zeiger-Dereferenzierung führt.

Der Schwester-Handler dev_energymodel_nl_get_perf_table_doit() behandelt dies bereits korrekt über __em_nl_get_pd_table_id(), das NULL zurückgibt und den Aufrufer veranlasst, -EINVAL zurückzugeben. Fügen Sie dieselbe NULL-Prüfung im get-perf-domains do-Handler hinzu.

[ rjw: Betreff- und Changelog-Bearbeitungen ]

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360665

CPE

bereit

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Sektor

Government, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31744
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31744
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31744/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!