CVE-2025-38699 in Linuxinfo

Zusammenfassung

von VulDB • 14.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

scsi: bfa: Double-Free-Fehlerkorrektur

Wenn die Funktion `bfad_im_probe()` während der Initialisierung fehlschlägt, wird der von `bfad->im` Zeiger auf den Speicher freigegeben, ohne dass `bfad->im` auf NULL gesetzt wird.

Anschließend versucht beim Deinstallieren des Treibers, wenn der Zustandsautomat in den Zustand `bfad_sm_stopping` wechselt und die Funktion `bfad_im_probe_undo()` aufruft, erneut, den von `bfad->im` Zeiger auf den Speicher freizugeben. Dies löst eine Double-Free-Schwachstelle aus.

Setzen Sie `bfad->im` auf NULL, wenn das Probing fehlschlägt.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322564

CPE

bereit

EPSS

0.00167

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!