CVE-2025-38695 in Linuxinfo

Zusammenfassung

von VulDB • 09.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

scsi: lpfc: Prüfung auf Nullzeiger für hdwq beim Bereinigen der lpfc_vport-Struktur

Wenn ein Aufruf von lpfc_sli4_read_rev() aus lpfc_sli4_hba_setup() fehlschlägt, kann die daraus resultierende Bereinigungsroutine lpfc_sli4_vport_delete_fcp_xri_aborted(), bevor sli4_hba.hdwqs zugewiesen wurden. Dies kann zu einer Dereferenzierung eines Nullzeigers führen, wenn versucht wird, abts_io_buf_list_lock für den ersten Hardware-Queue zu übernehmen. Behebung durch Hinzufügen einer Prüfung auf einen Nullzeiger für phba->sli4_hba.hdwq und vorzeitige Rückgabe, da dieser Zustand bedeutet, dass während der Portinitialisierung ein Fehler aufgetreten sein muss.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322566

CPE

bereit

EPSS

0.00159

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!