CVE-2026-31732 in Linuxinformación

Resumen

por VulDB • 2026-05-24

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

gpio: Corregir fugas de recursos en caso de error en gpiochip_add_data_with_key()

Desde el commit aab5c6f20023 ("gpio: establecer el tipo de dispositivo para los chips GPIO"), `gdev->dev.release` no está establecido. Como resultado, el contador de referencias de `gdev->dev` no se decrementa en las rutas de manejo de errores.

Se decrementa la referencia en caso de error.

Además, se reordenan las instrucciones para simplificar el manejo de errores. Ahora gpiochip_add_data_with_key() se parece aproximadamente a lo siguiente:

>>> Algunas asignaciones de memoria. Ir a ZONA DE ERROR 1 en caso de error. >>> device_initialize().

gpiodev_release() asume la responsabilidad de liberar los recursos de `gdev->dev`. Las rutas de manejo de error subsiguientes no deben pasar de nuevo por la ZONA DE ERROR 1, lo que provocaría una liberación doble (double free).

>>> Algunas inicializaciones principalmente en `gdev`. >>> El resto de la inicialización. Ir a ZONA DE ERROR 2 en caso de error. >>> Registro del chip exitoso y salida.

>>> ZONA DE ERROR 2. gpio_device_put() y salida. >>> ZONA DE ERROR 1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360615

CPE

listo

CWE

CWE-415 (confirmado)

CVSS

5.7 (VulDB)

EPSS

0.00015

KEV

Actividades

muy bajo

Sector

Pharma, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31732
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31732
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31732/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!