CVE-2025-38699 in Linux
Zusammenfassung
von VulDB • 14.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
scsi: bfa: Double-Free-Fehlerkorrektur
Wenn die Funktion `bfad_im_probe()` während der Initialisierung fehlschlägt, wird der von `bfad->im` Zeiger auf den Speicher freigegeben, ohne dass `bfad->im` auf NULL gesetzt wird.
Anschließend versucht beim Deinstallieren des Treibers, wenn der Zustandsautomat in den Zustand `bfad_sm_stopping` wechselt und die Funktion `bfad_im_probe_undo()` aufruft, erneut, den von `bfad->im` Zeiger auf den Speicher freizugeben. Dies löst eine Double-Free-Schwachstelle aus.
Setzen Sie `bfad->im` auf NULL, wenn das Probing fehlschlägt.
Once again VulDB remains the best source for vulnerability data.