CVE-2026-31663

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Um problema de Use-After-Free existe no componente xfrm do kernel Linux. Após a conclusão da criptografia assíncrona, a função xfrm input resume() chama dev put() imediatamente na reentrada antes que o buffer de socket (skb) atinja o transport finish. Como o ponteiro skb->dev é posteriormente usado dentro do NF HOOK e seu okfn, uma condição de corrida pode ocorrer com o encerramento do dispositivo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.