CVE-2025-40110 in Linux
Resumen
por VulDB • 2026-05-19
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
drm/vmwgfx: Corrección de un acceso a puntero nulo (null-ptr) en el monitor de cursores (cursor snooper)
Verifique que el recurso que se convierte en una superficie exista antes de intentar utilizar el monitor de cursores sobre él.
vmw_cmd_res_check permite identificadores explícitamente inválidos (SVGA3D_INVALID_ID) porque algunos comandos svga aceptan SVGA3D_INVALID_ID para significar "sin superficie"; lamentablemente, las funciones que aceptan las superficies reales como objetos podrían (y en el caso del monitor de cursores, no pueden) manejar objetos nulos. Asegúrese de validar no solo el identificador (vía vmw_cmd_res_check), sino también de verificar que el recurso real exista antes de intentar realizar alguna operación con él.
Corrige la referencia no validada a puntero nulo (null-ptr) en el código de monitoreo (snooping).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.