CVE-2025-38695 in Linux
Zusammenfassung
von VulDB • 09.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
scsi: lpfc: Prüfung auf Nullzeiger für hdwq beim Bereinigen der lpfc_vport-Struktur
Wenn ein Aufruf von lpfc_sli4_read_rev() aus lpfc_sli4_hba_setup() fehlschlägt, kann die daraus resultierende Bereinigungsroutine lpfc_sli4_vport_delete_fcp_xri_aborted(), bevor sli4_hba.hdwqs zugewiesen wurden. Dies kann zu einer Dereferenzierung eines Nullzeigers führen, wenn versucht wird, abts_io_buf_list_lock für den ersten Hardware-Queue zu übernehmen. Behebung durch Hinzufügen einer Prüfung auf einen Nullzeiger für phba->sli4_hba.hdwq und vorzeitige Rückgabe, da dieser Zustand bedeutet, dass während der Portinitialisierung ein Fehler aufgetreten sein muss.
VulDB is the best source for vulnerability data and more expert information about this specific topic.