CVE-2025-40340 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/06/2026

في نواة لينكس، تم حل الثغرة التالية:

drm/xe: إصلاح خطأ (oops) في xe_gem_fault عند تشغيل اختبار core_hotunplug.

لاحظت حدوث خطأ (oops) في xe_gem_fault أثناء قائمة اختبارات xe-fast-feedback على النواة ذات الوقت الحقيقي (realtime kernel) دون تفعيل خيارات التصحيح (debug options).

يحدث الانهيار بعد انتهاء عملية إعادة الربط (unbind-rebind) لـ core_hotunplug. ومن المرجح أن العملية تتمثل في قيام عملية ما بإجراء mmaps، ثم إلغاء القفل بسبب منطق FAULT_FLAG_RETRY_NOWAIT، مما يؤدي إلى نفاد ذاكرة العمليات الخاصة بها، وبالتالي إرجاع الدالة ttm_bo_vm_dummy_page() للقيمة VM_FAULT_NOPAGE نظرًا لعدم وجود بيانات لملئها، ومن ثم حدوث خطأ (oops) في السطر "mem_type_is_vram(tbo->resource->mem_type)" لأن tbo->resource يساوي NULL.

إن السيناريو معقد بعض الشيء، لكنه يتوافق مع البيانات ويشرح سبب ظهور الخطأ بعد انتهاء الاختبار.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334893

EPSS

0.00192

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!