CVE-2026-31399

Name of the Vulnerable Software and Affected Versions Kernel Linux (versões afetadas não especificadas)

Description O Kernel Linux continha uma falha de uso após liberação na função nd async device register() durante a inicialização assíncrona. Isso ocorreu quando device add() falhou, levando a uma queda na contagem de referência do dispositivo para zero antes que o ponteiro pai fosse acessado. A falha foi identificada usando KASAN por Dingisoul e corrigida mantendo uma referência ao ponteiro pai para garantir que ele permaneça válido, independentemente do resultado de device add().

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.