CVE-2026-31583

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Um problema de use-after-free existe no driver em28xx. A função em28xx v4l2 open() lê a variável dev->v4l2 sem deter o dev->lock, o que cria uma condição de corrida com o caminho de erro de em28xx v4l2 init() e a função em28xx v4l2 fini(). Ambas as funções liberam a estrutura em28xx v4l2 e definem dev->v4l2 como NULL enquanto detêm o lock. Esta condição de corrida pode levar a um use-after-free em v4l2 fh init() ao acessar vdev->ctrl handler ou a uma desreferência de ponteiro NULL em em28xx resolution set() ao acessar v4l2->norm.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.