CVE-2026-31501

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Um problema de use-after-free existe no caminho de RX do componente icssg-prueth. A função cppi5 hdesc get psdata() retorna um ponteiro para o descritor CPPI. Nas funções emac rx packet() e emac rx packet zc(), o descritor é liberado via k3 cppi desc pool free() antes que o ponteiro psdata seja utilizado por emac rx timestamp(), que desreferencia psdata[0] e psdata[1].

Recommendations Para as versões afetadas, garanta que o descritor seja liberado apenas após a conclusão de todos os acessos através do ponteiro psdata. Em emac rx packet(), mova a operação de liberação para o rótulo de requeue. Em emac rx packet zc(), mova a operação de liberação para o final do corpo do loop após o retorno de emac dispatch skb zc().