CVE-2026-31520
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/04/2026
Última modificación:
28/04/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
HID: apple: avoid memory leak in apple_report_fixup()<br />
<br />
The apple_report_fixup() function was returning a<br />
newly kmemdup()-allocated buffer, but never freeing it.<br />
<br />
The caller of report_fixup() does not take ownership of the returned<br />
pointer, but it *is* permitted to return a sub-portion of the input<br />
rdesc, whose lifetime is managed by the caller.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.17 (incluyendo) | 6.1.168 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.131 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.12.80 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.18.21 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 6.19.11 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:7.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/239c15116d80f67d32f00acc34575f1a6b699613
- https://git.kernel.org/stable/c/2635d0c715f3fb177e0f80ecd5fa48feb6bf3884
- https://git.kernel.org/stable/c/31860c3f7ac66ab897a8c90dc4e74fa17ca0b624
- https://git.kernel.org/stable/c/be1a341c161430282acdfe2ac99b413271575cf1
- https://git.kernel.org/stable/c/e2f090aeb7b9930a964e151910f4d45b04c8a7e5
- https://git.kernel.org/stable/c/e652ebd29928181c3e6820e303da25873e9917d4