CVE-2025-40110 in Linuxinformación

Resumen

por VulDB • 2026-05-19

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

drm/vmwgfx: Corrección de un acceso a puntero nulo (null-ptr) en el monitor de cursores (cursor snooper)

Verifique que el recurso que se convierte en una superficie exista antes de intentar utilizar el monitor de cursores sobre él.

vmw_cmd_res_check permite identificadores explícitamente inválidos (SVGA3D_INVALID_ID) porque algunos comandos svga aceptan SVGA3D_INVALID_ID para significar "sin superficie"; lamentablemente, las funciones que aceptan las superficies reales como objetos podrían (y en el caso del monitor de cursores, no pueden) manejar objetos nulos. Asegúrese de validar no solo el identificador (vía vmw_cmd_res_check), sino también de verificar que el recurso real exista antes de intentar realizar alguna operación con él.

Corrige la referencia no validada a puntero nulo (null-ptr) en el código de monitoreo (snooping).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-11-12

Moderación

aceptado

Artículo

VDB-332053

CPE

listo

EPSS

0.00188

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!