CVE-2025-40110 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

drm/vmwgfx: إصلاح وصول إلى مؤشر فارغ (null-ptr) في مراقب المؤشر (cursor snooper)

التحقق من وجود المورد الذي يتم تحويله إلى سطح قبل محاولة استخدام مراقب المؤشر عليه.

تسمح vmw_cmd_res_check بمعرفات صريحة غير صالحة (SVGA3D_INVALID_ID) لأن بعض أوامر svga تقبل SVGA3D_INVALID_ID لتعني "لا يوجد سطح"، ولكن للأسف، قد لا تكون الوظائف التي تقبل الأسطح الفعلية ككائنات قادرة على التعامل مع الكائنات الفارغة (null objects) (وفي حالة مراقب المؤشر، لا تستطيع ذلك). تأكد من أننا لا نقوم بالتحقق من صحة المعرف فحسب (عبر vmw_cmd_res_check)، بل نتحقق أيضاً من وجود المورد الفعلي قبل محاولة القيام بأي شيء به.

إصلاح مرجع مؤشر فارغ (null-ptr) غير مُتحقق منه في كود المراقبة (snooping code).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

12/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-332053

EPSS

0.00188

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!