CVE-2026-31660

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Uma falha existe no componente NFC PN533 onde a função pn532 receive buf() pode falhar ao alocar um novo buffer de recebimento antes de consumir bytes. Se a função alloc skb() falhar, o callback retorna 0, apesar de já ter consumido bytes, deixando a variável recv skb como NULL. Esse comportamento viola o contrato de contabilização do buffer de recebimento e pode levar a uma desreferência de ponteiro NULL durante a operação skb put u8() subsequente.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.