CVE-2025-38699 in Linux
الملخص
بحسب VulDB • 14/06/2026
في نواة لينكس، تم حل الثغرة التالية:
scsi: bfa: إصلاح مشكلة الـ Double-Free (إفراغ مزدوج للذاكرة)
عندما تفشل دالة `bfad_im_probe()` أثناء عملية التهيئة، يتم تحرير الذاكرة التي يشير إليها `bfad->im` دون تعيين قيمة `bfad->im` إلى NULL.
وبالتالي، خلال إلغاء تثبيت البرنامج الوسيط (driver)، عندما تنتقل آلة الحالة (state machine) إلى حالة `bfad_sm_stopping` وتستدعي دالة `bfad_im_probe_undo()`، فإنها تحاول تحرير الذاكرة التي يشير إليها `bfad->im` مرة أخرى، مما يؤدي إلى تفعيل ثغرة Double-Free.
قم بتعيين قيمة `bfad->im` إلى NULL في حال فشل عملية الاستكشاف (probing).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.