CVE-2026-31727
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
01/05/2026
Última modificación:
07/05/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
usb: gadget: u_ether: Fix NULL pointer deref in eth_get_drvinfo<br />
<br />
Commit ec35c1969650 ("usb: gadget: f_ncm: Fix net_device lifecycle with<br />
device_move") reparents the gadget device to /sys/devices/virtual during<br />
unbind, clearing the gadget pointer. If the userspace tool queries on<br />
the surviving interface during this detached window, this leads to a<br />
NULL pointer dereference.<br />
<br />
Unable to handle kernel NULL pointer dereference<br />
Call trace:<br />
eth_get_drvinfo+0x50/0x90<br />
ethtool_get_drvinfo+0x5c/0x1f0<br />
__dev_ethtool+0xaec/0x1fe0<br />
dev_ethtool+0x134/0x2e0<br />
dev_ioctl+0x338/0x560<br />
<br />
Add a NULL check for dev->gadget in eth_get_drvinfo(). When detached,<br />
skip copying the fw_version and bus_info strings, which is natively<br />
handled by ethtool_get_drvinfo for empty strings.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.12.78 (incluyendo) | 6.12.81 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.18.19 (incluyendo) | 6.18.22 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19.9 (incluyendo) | 6.19.12 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:7.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página