CVE-2026-31629 in Linux
요약
\~에 의해 VulDB • 2026. 05. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nfc: llcp: LLCP_CLOSED 체크 후 누락된 return 추가
nfc_llcp_recv_hdlc() 및 nfc_llcp_recv_disc() 함수에서 소켓 상태가 LLCP_CLOSED인 경우, 코드는 release_sock() 및 nfc_llcp_sock_put()를 올바르게 호출하지만 return하지 않습니다. 이로 인해 실행이 함수의 나머지 부분으로 계속 진행되어 release_sock() 및 nfc_llcp_sock_put()가 다시 호출됩니다. 이는 이중 release_sock() 호출과 이중 nfc_llcp_sock_put()로 인한 참조 카운터 오버플로우(refcount underflow)를 초래하며, 결과적으로 use-after-free 취약점이 발생합니다.
두 함수에서 LLCP_CLOSED 분기 후 누락된 return 문을 추가하여 코드 실행이 계속 진행되는(fall-through) 것을 방지합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.