CVE-2026-31468 in Linuxinformación

Resumen

por VulDB • 2026-05-13

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

vfio/pci: Corrección de un doble liberación (double free) en la función dma-buf

La ruta de error a través de vfio_pci_core_feature_dma_buf() ignora su propia recomendación de utilizar únicamente dma_buf_put() después de dma_buf_export(), en lugar de continuar con toda la cadena de desenrollado (unwind chain). En el improbable caso de que se agoten los descriptores de archivo, esto puede provocar un recuento de referencias desequilibrado en el dispositivo vfio y una doble liberación de los objetos asignados.

Se evita este problema moviendo la operación "put" directamente a la ruta de error y devolviendo el errno en lugar de entrar en la cadena de desenrollado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358915

CPE

listo

EPSS

0.00017

KEV

no

Actividades

muy bajo

Sector

Education, Agriculture, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31468
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31468
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31468/

AnteriorVisión De ConjuntoPróximo