CVE-2025-71272 in Linuxinfo

Zusammenfassung

von VulDB • 26.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

most: core: Behebung eines Ressourcenlecks in den Fehlerpfaden von most_register_interface

Die Funktion most_register_interface() gab Ressourcen nicht korrekt frei, wenn sie frühzeitig (vor der Registrierung des Geräts) fehlschlug. In diesen Fällen wurde sofort ein Fehlercode zurückgegeben, wodurch der für die Schnittstelle zugewiesene Speicher nicht freigegeben wurde (Memory Leak).

Dies wird behoben, indem das Gerät frühzeitig über device_initialize() initialisiert wird und put_device() in allen Fehlerpfaden aufgerufen wird.

Es wird erwartet, dass most_register_interface() im Fehlerfall put_device() aufruft, wodurch die vom Aufrufer zugewiesenen Ressourcen freigegeben werden. put_device() ruft entweder release_mdev() oder dim2_release() auf, abhängig vom Aufrufer.

Es wird auf die Verwendung von device_add() anstelle von device_register() umgestellt, um die getrennte Initialisierung zu handhaben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

17.03.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361381

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Industry, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-71272
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-71272
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-71272/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!