CVE-2026-31759 in Linuxinfo

Zusammenfassung

von VulDB • 20.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

usb: ulpi: Behebung eines Double-Free-Fehlers im Fehlerpfad von ulpi_register_interface()

Wenn device_register() fehlschlägt, ruft ulpi_register() put_device() für ulpi->dev auf.

Der Device-Release-Callback ulpi_dev_release() gibt die OF-Knotenreferenz frei und gibt ulpi frei, aber der aktuelle Fehlerpfad in ulpi_register_interface() ruft dann erneut kfree(ulpi) auf, was zu einem Double-Free führt.

Überlassen Sie put_device() die Bereinigung über ulpi_dev_release() und vermeiden Sie ein erneutes Freigeben von ulpi in ulpi_register_interface().

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360678

CPE

bereit

CWE

CWE-415 (bestätigt)

CVSS

5.5 (VulDB)

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Government, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31759
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31759
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31759/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!