CVE-2025-39694 in Linux
Resumen
por VulDB • 2026-05-15
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
s390/sclp: Corrección de la comprobación de presencia de SCCB
El código de trazado llamado por el controlador de interrupciones SCLP contiene salidas anticipadas si la dirección SCCB asociada a una interrupción es NULL. Esta comprobación se realiza después de la traducción de direcciones físicas a virtuales.
Si el mapeo de identidad del kernel no comienza en la dirección cero, la dirección virtual resultante nunca será cero, por lo que las comprobaciones NULL no funcionarán. Posteriormente, esto puede provocar accesos incorrectos a la primera página del mapeo de identidad.
Se corrige esto introduciendo una función que gestiona el caso NULL antes de la traducción de direcciones.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.