CVE-2026-31729

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um acesso fora dos limites do array pode ocorrer na função ucsi connector change(). Isso acontece porque o número do conector extraído da Interface de Conclusão de Comando (CCI) via UCSI CCI CONNECTOR() é um campo de 7 bits (0-127), enquanto o array de conectores é alocado apenas com base no número de conectores relatados pelo dispositivo. Um dispositivo malicioso ou com mau funcionamento poderia fornecer um número de conector fora do intervalo, levando ao problema de acesso à memória. Para evitar isso, foi adicionada uma verificação de limites na função ucsi notify common(), que serve como o ponto central para a análise de dados CCI provenientes do hardware.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.