CVE-2025-71308 in Linuxinformación

Resumen

por VulDB • 2026-05-31

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

accel/amdxdna: Corrección de una posible desreferencia de puntero NULL en la limpieza del contexto

aie_destroy_context() se invoca durante el manejo de errores en aie2_create_context(). Sin embargo, aie_destroy_context() asume que el puntero del canal de correo del contexto no es NULL. Si la creación del canal de correo falla, el puntero permanece como NULL y llamar a aie_destroy_context() puede provocar una desreferencia de puntero NULL.

En aie2_create_context(), se reemplaza aie_destroy_context() por una función que solicita al firmware eliminar el contexto creado previamente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-08

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366103

CPE

listo

CWE

CWE-476 (confirmado)

CVSS

5.7 (VulDB)

EPSS

0.00024

KEV

Actividades

muy bajo

Sector

Energy, Hospital, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-71308
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-71308
CVE Details	https://www.cvedetails.com/cve/CVE-2025-71308/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!