CVE-2025-71291 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/05/2026

في نواة لينكس، تم حل الثغرة التالية:

misc: bcm_vk: تصحيح حالات التفريغ المحتملة لمؤشر فارغ (null-pointer dereferences) في دالة bcm_vk_read()

في دالة bcm_vk_read()، يتم التحقق من المؤشر entry، مما يشير إلى أنه قد يكون فارغاً (NULL). إذا كان entry يساوي NULL وتم تعيين rc إلى -EMSGSIZE، فقد يؤدي الكود التالي إلى تفريغ لمؤشر فارغ:

struct vk_msg_blk tmp_msg = entry->to_h_msg[0];
set_msg_id(&tmp_msg, entry->usr_msg_id); tmp_msg.size = entry->to_h_blks - 1;

ولمنع هذه الحالات المحتملة لتفريغ المؤشرات الفارغة، يتم نسخ to_h_msg وusr_msg_id وto_h_blks من iter إلى متغيرات مؤقتة، ثم إرجاع هذه المتغيرات المؤقتة إلى التطبيق بدلاً من الوصول إليها عبر entry الذي قد يكون فارغاً.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

06/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361384

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Agriculture, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-71291
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-71291
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-71291/

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!