CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-31501

Critical
Published: Translated: NVD NIST

Summary

W jądrze systemu Linux zidentyfikowano podatność związana z użyciem po zwolnieniu (use-after-free) wskaźnika do opisu CPPI w ścieżce odbioru (RX). Problem występuje w funkcjach emac_rx_packet() i emac_rx_packet_zc(), gdzie wskaźnik psdata jest używany po zwolnieniu opisu, co prowadzi do niebezpiecznego dostępu do pamięci.

Risk Assessment

Podatność ta może prowadzić do nieprzewidywalnych zachowań systemu, w tym potencjalnych awarii lub przejęcia kontroli nad systemem przez złośliwego użytkownika. W szczególności, atakujący może wykorzystać tę lukę do wykonania kodu w kontekście jądra.

Recommendation

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została naprawiona. Dodatkowo, monitorowanie systemu pod kątem nietypowych zachowań może pomóc w wykryciu potencjalnych prób wykorzystania tej luki.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: net: ti: icssg-prueth: fix use-after-free of CPPI descriptor in RX path cppi5_hdesc_get_psdata() returns a pointer into the CPPI descriptor. In both emac_rx_packet() and emac_rx_packet_zc(), the descriptor is freed via k3_cppi_desc_pool_free() before the psdata pointer is used by emac_rx_timestamp(), which dereferences psdata[0] and psdata[1]. This constitutes a use-after-free on every received packet that goes through the timestamp path. Defer the descriptor free until after all accesses through the psdata pointer are complete. For emac_rx_packet(), move the free into the requeue label so both early-exit and success paths free the descriptor after all accesses are done. For emac_rx_packet_zc(), move the free to the end of the loop body after emac_dispatch_skb_zc() (which calls emac_rx_timestamp()) has returned.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS