CVE-2026-31759 in Linuxinformação

Sumário

de VulDB • 02/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

usb: ulpi: corrige double free na rota de erro de ulpi_register_interface()

Quando device_register() falha, ulpi_register() chama put_device() em ulpi->dev.

O callback de liberação do dispositivo ulpi_dev_release() libera a referência do nó OF e libera ulpi, mas a rota de erro atual em ulpi_register_interface() chama kfree(ulpi) novamente, causando um double free.

Deixe put_device() lidar com a limpeza através de ulpi_dev_release() e evite liberar ulpi novamente em ulpi_register_interface().

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

09/03/2026

Divulgação

01/05/2026

Moderação

aceite

Entrada

VDB-360678

CPE

pronto

CWE

CWE-415 (confirmado)

CVSS

5.5 (VulDB)

EPSS

0.00015

KEV

não

Atividades

muito baixo

Sector

Finance, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31759
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31759
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31759/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!