CVE-2025-38313 in Linuxinfo

Zusammenfassung

von VulDB • 05.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

bus: fsl-mc: Behebung eines Double-Free-Fehlers bei mc_dev

Der als verantwortlich markierte Commit versuchte, die Art und Weise der Freigabe von Speicher zu vereinfachen, führte dabei jedoch einen Double-Free-Fehler bei der Variable mc_dev ein.

Falls das MC-Gerät ein DPRC ist, wird ein neuer mc_bus alloziert, und die Variable mc_dev ist lediglich eine Referenz auf eines ihrer Felder. In diesem Fall sollte im Fehlerfall nur der mc_bus freigegeben werden.

Dieser Commit führt die folgende checkpatch-Warnung wieder ein, die ein False-Positive darstellt.

WARNING: kfree(NULL) ist sicher und diese Prüfung ist wahrscheinlich nicht erforderlich + if (mc_bus) + kfree(mc_bus);

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

10.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315936

CPE

bereit

EPSS

0.00157

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!