CVE-2026-31689

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente EDAC/mc onde a ordenação do caminho de erro na função edac mc alloc() está incorreta. Quando a alocação de mci->pvt info falha, o sistema chama put device(), que aciona a função de liberação do dispositivo. Como o device initialize() ocorre após a falha na alocação, o dispositivo e o ponteiro da função de liberação permanecem não inicializados no momento da chamada, levando a uma desreferência de ponteiro nulo em kobject put().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.