CVE-2026-31664

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Um vazamento de memória ocorre no kernel Linux devido a bytes de preenchimento não inicializados na função build polexpire(). Enquanto a função build expire() limpa corretamente os bytes de preenchimento finais da estrutura xfrm user expire, a função build polexpire() não o faz para a estrutura xfrm user polexpire. Consequentemente, conteúdos de memória heap não inicializados são vazados para o espaço do usuário via multicast netlink para ouvintes XFRMNLGRP EXPIRE.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.