PT-2026-34429 · Linux · Linux Kernel
Publicado
2026-04-22
·
Atualizado
2026-05-26
·
CVE-2026-31524
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
Linux kernel (versões afetadas não especificadas)
Description
Ocorre um vazamento de memória na função
asus report fixup(), que retorna um buffer alocado via kmemdup() sem liberá-lo posteriormente. Além disso, existe uma leitura fora dos limites onde a função copia mais dados do que o tamanho original do descritor.Recommendations
Atualize a função
asus report fixup() para usar devm kzalloc() para garantir que a memória seja gerenciada e liberada automaticamente ao remover o dispositivo.
Restrinja o processo de cópia de dados para incluir apenas o tamanho original do descritor para evitar leituras fora dos limites.Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel