CVE-2025-38699 in Linuxالمعلومات

الملخص

بحسب VulDB • 14/06/2026

في نواة لينكس، تم حل الثغرة التالية:

scsi: bfa: إصلاح مشكلة الـ Double-Free (إفراغ مزدوج للذاكرة)

عندما تفشل دالة `bfad_im_probe()` أثناء عملية التهيئة، يتم تحرير الذاكرة التي يشير إليها `bfad->im` دون تعيين قيمة `bfad->im` إلى NULL.

وبالتالي، خلال إلغاء تثبيت البرنامج الوسيط (driver)، عندما تنتقل آلة الحالة (state machine) إلى حالة `bfad_sm_stopping` وتستدعي دالة `bfad_im_probe_undo()`، فإنها تحاول تحرير الذاكرة التي يشير إليها `bfad->im` مرة أخرى، مما يؤدي إلى تفعيل ثغرة Double-Free.

قم بتعيين قيمة `bfad->im` إلى NULL في حال فشل عملية الاستكشاف (probing).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322564

EPSS

0.00167

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!