CVE-2025-38700 in Linuxinfo

Zusammenfassung

von VulDB • 14.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

scsi: libiscsi: Initialisieren von iscsi_conn->dd_data nur, wenn Speicher zugewiesen wurde

Im Falle eines Fehlers bei der Allokation von ib_fast_reg_mr während der iSER-Einrichtung tritt ein Kernel-Panic auf, da iscsi_conn->dd_data bedingungslos initialisiert wird, auch wenn kein Speicher zugewiesen wurde (dd_size == 0). Dies führt zu einer ungültigen Dereferenzierung eines Zeigers während des Verbindungsabbruchs.

Behebung durch das Setzen von iscsi_conn->dd_data nur, wenn tatsächlich Speicher zugewiesen wurde.

Panic-Trace: ------------ iser: iser_create_fastreg_desc: Allokation von ib_fast_reg_mr fehlgeschlagen, Fehler=-12 iser: iser_alloc_rx_descriptors: Allokation von RX-Deskriptoren / Datenpuffern fehlgeschlagen BUG: Page Fault konnte nicht verarbeitet werden für Adresse: ffffffff fffffff8 RIP: 0010:swake_up_locked.part.5+0xa/0x40 Call Trace: complete+0x31/0x40 iscsi_iser_conn_stop+0x88/0xb0 [ib_iser]
iscsi_stop_conn+0x66/0xc0 [scsi_transport_iscsi]
iscsi_if_stop_conn+0x14a/0x150 [scsi_transport_iscsi]
iscsi_if_rx+0x1135/0x1834 [scsi_transport_iscsi]
? netlink_lookup+0x12f/0x1b0 ? netlink_deliver_tap+0x2c/0x200 netlink_unicast+0x1ab/0x280 netlink_sendmsg+0x257/0x4f0 ? _copy_from_user+0x29/0x60 sock_sendmsg+0x5f/0x70

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322548

CPE

bereit

EPSS

0.00160

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!