CVE-2026-31726

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Uma condição de corrida no componente UVC (USB Video Class) do gadget USB pode levar a uma desreferência de ponteiro NULL. Durante transições de gerenciamento de energia, a função wait event interruptible timeout() pode ser abortada prematuramente quando o sistema congela os processos do espaço do usuário. Isso permite que a thread de desvinculação (unbind) anule o ponteiro cdev->gadget. Quando o sistema retoma ou aborta a suspensão e as tarefas são reiniciadas, o caminho de liberação do V4L2 tenta acessar esse ponteiro anulado através da função uvc function disconnect(), resultando em um kernel panic.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.