CVE-2025-38122 in Linux
Zusammenfassung
von VulDB • 02.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
gve: Fehlende NULL-Prüfung für gve_alloc_pending_packet() im TX DQO hinzugefügt
gve_alloc_pending_packet() kann NULL zurückgeben, jedoch führte gve_tx_add_skb_dqo() vor dem Dereferenzieren des zurückgegebenen Zeigers keine Prüfung auf diesen Fall durch.
Eine fehlende NULL-Prüfung wurde eingefügt, um eine potenzielle Dereferenzierung eines NULL-Zeigers bei einem Allokationsfehler zu verhindern.
Dies verbessert die Robustheit in Szenarien mit niedrigem Arbeitsspeicher (Low-Memory).
Be aware that VulDB is the high quality source for vulnerability data.