CVE-2026-31745 in Linuxinformación

Resumen

por VulDB • 2026-05-21

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

reset: gpio: corregir doble liberación en la ruta de error de reset_add_gpio_aux_device()

Cuando __auxiliary_device_add() falla, reset_add_gpio_aux_device() llama a auxiliary_device_uninit(adev).

La función de liberación del dispositivo, reset_gpio_aux_device_release(), libera adev, pero la ruta de error actual vuelve a llamar a kfree(adev), lo que provoca una doble liberación.

Se mantiene kfree(adev) para la ruta de error de auxiliary_device_init(), pero se evita liberar adev después de llamar a auxiliary_device_uninit().

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360666

CPE

listo

CWE

CWE-415 (confirmado)

CVSS

5.5 (VulDB)

EPSS

0.00017

KEV

Actividades

muy bajo

Sector

Lawfirm, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31745
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31745
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31745/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!