CVE-2026-31625
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
24/04/2026
Última modificación:
27/04/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
HID: alps: fix NULL pointer dereference in alps_raw_event()<br />
<br />
Commit ecfa6f34492c ("HID: Add HID_CLAIMED_INPUT guards in raw_event<br />
callbacks missing them") attempted to fix up the HID drivers that had<br />
missed the previous fix that was done in 2ff5baa9b527 ("HID: appleir:<br />
Fix potential NULL dereference at raw event handle"), but the alps<br />
driver was missed.<br />
<br />
Fix this up by properly checking in the hid-alps driver that it had been<br />
claimed correctly before attempting to process the raw event.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.15 (incluyendo) | 6.6.136 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.12.83 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.18.24 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 6.19.14 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 7.0 (incluyendo) | 7.0.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0091dfa542a362c178a7e9393097138a57d327d1
- https://git.kernel.org/stable/c/1badfc4319224820d5d890f8eab6aa52e4e83339
- https://git.kernel.org/stable/c/4b618248d2307a219d9431a730cfe1156c8e3386
- https://git.kernel.org/stable/c/8eed7bce7a4c41ab28ee4891103623a12fd41611
- https://git.kernel.org/stable/c/c8cc765253ad89ccc106a7bdeb5aeac6cf963078
- https://git.kernel.org/stable/c/ee2cb3ddfdca949dbc0c3f796ed5a439f0efc9f6