CVE-2025-71305 in Linuxinformación

Resumen

por VulDB • 2026-05-28

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

drm/display/dp_mst: Añadir protección contra vcpi = 0

Al liberar un timeslot, existe una ligera posibilidad de terminar con una máscara de payload incorrecta debido a un desbordamiento (overflow) si delayed_destroy_work termina activándose después de que se desconecte un monitor DP 2.1, lo que provoca que vcpi se convierta en 0. En ese caso, se intenta establecer payload = ~BIT(vcpi - 1), lo que resulta en un desplazamiento negativo. El ID VCPI nunca debería ser realmente 0, por lo que se omite el cambio en la máscara de payload si VCPI es 0.

De lo contrario, esto conduce a:

[515.287237] xe 0000:03:00.0: [drm:drm_dp_mst_get_port_malloc
[drm_display_helper]]
[515.287243] WARNING: CPU: 1 PID: 1000 at drivers/gpu/drm/display/drm_dp_mst_topology.c:1330 drm_dp_mst_get_port_malloc+0x100/0x110 [drm_display_helper]
[515.287248] Modules linked in:
[515.287252] CPU: 1 UID: 0 PID: 1000 Comm: kworker/1:0 Not tainted 6.14.0-rc3 #1
[515.287256] Hardware name: LENOVO 21J0S00100/21J0S00100, BIOS V1.14 05/23/2025
[515.287260] Workqueue: events drm_dp_delayed_destroy_work

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-08

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366067

CPE

listo

EPSS

0.00032

KEV

no

Actividades

muy bajo

Sector

Telecommunication, Hospital, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-71305
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-71305
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-71305/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!