CVE-2025-38690 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/07/2026

في نواة لينكس، تم حل الثغرة التالية:

drm/xe/migrate: منع التكرار اللانهائي (infinite recursion)

إذا لم يكن buf + offset محاذياً لـ XE_CACHELINE_BYTES، فإننا نعتمد على استخدام مخزن مؤقت للتبديل (bounce buffer). ومع ذلك، يتم تخصيص هذا المخزن المؤقت للتبديل على المكدس (stack)، والشرط الوحيد للمحاذاة هنا هو أنه محاذاً بشكل طبيعي إلى u8 وليس بالضرورة إلى XE_CACHELINE_BYTES. إذا كان المخزن المؤقت للتبديل أيضاً غير محاذٍ بشكل صحيح، فإننا نعود مرة أخرى للدخول في الدالة عبر التكرار (recursion)، ومع ذلك قد لا يكون المخزن المؤقت الجديد للمحاذاة مناسباً أيضاً، وقد يستمر هذا الوضع دون حل حتى نفد مساحة المكدس تماماً بسبب استمرار عملية التكرار.

بدلاً من استخدام المكدس، يجب استخدام kmalloc، والذي ينبغي أن يحترم طلب المحاذية ذو الأس القوي (power-of-two alignment) هنا. يؤدي ذلك إلى إصلاح حالة توقف مفاجئ للنواة (kernel panic) عند تفعيل هذا المسار عبر eudebug.

الإصدار 2 (Stuart): - إضافة فحص خطأ البناء لقيود الأس القوي (power-of-two restriction). - استبدال EINVAL بـ ENOMEM.

(تم اختيارها من الالتزام commit 38b34e928a08ba594c4bbf7118aa3aadacd62fff)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322543

EPSS

0.00128

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!