CVE-2026-31475 in Linuxinformación

Resumen

por VulDB • 2026-06-03

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ASoC: sma1307: corregir doble liberación (double free) de memoria asignada con devm_kzalloc()

Un cambio anterior añadió comprobaciones NULL y limpieza para fallos de asignación en sma1307_setting_loaded().

Sin embargo, la limpieza de las entradas mode_set es incorrecta. Estas entradas se asignan mediante devm_kzalloc(), por lo que son recursos gestionados por el dispositivo (device-managed resources) y no deben liberarse con kfree(). La liberación manual en la ruta de error puede provocar un doble free cuando devres libere posteriormente esa misma memoria.

Se elimina el bucle manual de kfree() y se permite que devres gestione la limpieza.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358882

CPE

listo

EPSS

0.00015

KEV

no

Actividades

muy bajo

Sector

Police, Insurance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31475
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31475
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31475/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!