الثغرات ›

CVE-2026-31745

مرتفع

CWE-415 — نوع الضعف

                    نُشر: May 1, 2026                      ·  آخر تحديث: May 8, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In the Linux kernel, the following vulnerability has been resolved:

reset: gpio: fix double free in reset_add_gpio_aux_device() error path

When __auxiliary_device_add() fails, reset_add_gpio_aux_device()
calls auxiliary_device_uninit(adev).

The device release callback reset_gpio_aux_device_release() frees
adev, but the current error path then calls kfree(adev) again,
causing a double free.

Keep kfree(adev) for the auxiliary_device_init() failure path, but
avoid freeing adev after auxiliary_device_uninit().

🤖 ملخص AI

A double free vulnerability exists in the Linux kernel's GPIO reset driver when auxiliary device initialization fails. The error handling path incorrectly frees memory twice, potentially allowing denial of service or code execution.

📄 الوصف (العربية)

تحتوي ثغرة في برنامج تشغيل إعادة تعيين GPIO بنواة لينكس على خطأ في معالجة الأخطاء حيث يتم تحرير الذاكرة مرتين عند فشل إضافة الجهاز المساعد. قد يؤدي هذا إلى حالة عدم استقرار النظام أو تنفيذ كود عشوائي.

🤖 ملخص تنفيذي (AI)

A double free vulnerability in Linux kernel GPIO reset driver occurs during failed auxiliary device initialization. This could enable denial of service attacks or arbitrary code execution on affected Saudi systems.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 23:27

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government energy telecom

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update the Linux kernel to the patched version that corrects the error handling in reset_add_gpio_aux_device() to avoid double free. Apply the fix that removes redundant kfree(adev) after auxiliary_device_uninit() call.

🔧 خطوات المعالجة (العربية)

قم بتحديث نواة لينكس إلى الإصدار المصحح الذي يصحح معالجة الأخطاء في reset_add_gpio_aux_device() لتجنب التحرير المزدوج. طبق الإصلاح الذي يزيل استدعاء kfree(adev) الزائد بعد استدعاء auxiliary_device_uninit().

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://git.kernel.org/stable/c/1de465753220deb41569cf2add87bbb0673731db

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/fbffb8c7c7bb4d38e9f65e0bee446685011de5d8

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

📦 المنتجات المتأثرة 8 منتج

linux:linux_kernel

linux:linux_kernel:7.0

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-415

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-01

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-415

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-31745

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب