CVE-2025-40107 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/05/2026

في نواة لينكس، تم حل الثغرة التالية:

can: hi311x: تصحيح خطأ إلغاء مرجع المؤشر الفارغ (null pointer dereference) عند الاستئناف من وضع السكون قبل تمكين الواجهة.

هذه المشكلة مشابهة للثغرة الموجودة في برنامج تشغيل `mcp251x`، والتي تم إصلاحها في الالتزام 03c427147b2d ("can: mcp251x: fix resume from sleep before interface was brought up").

في برنامج تشغيل `hi311x`، عند استئناف الجهاز من وضع السكون، يقوم برنامج التشغيل بجدولة `priv->restart_work`. ومع ذلك، إذا لم تكن الواجهة الشبكية مفعّلة مسبقاً، فإن `priv->wq` (قائمة العمل أو workqueue) لم يتم تخصيصها أو تهيئتها، مما يؤدي إلى خطأ إلغاء مرجع المؤشر الفارغ.

لإصلاح هذه المشكلة، قمنا بنقل عملية تخصيص وتهيئة قائمة العمل من دالة `hi3110_open` إلى دالة `hi3110_can_probe`. يضمن هذا أن قائمة العمل يتم تهيئتها بشكل صحيح قبل استخدامها أثناء استئناف الجهاز. كما تمت إضافة منطق لتدمير قائمة العمل في مسارات معالجة الأخطاء الخاصة بـ `hi3110_can_probe` وفي دالة `hi3110_can_remove` لمنع تسرب الموارد.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

03/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-330921

EPSS

0.00183

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!