CVE-2025-38699 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

scsi: bfa : Correction d'un double-free

Lorsque la fonction bfad_im_probe() échoue pendant l'initialisation, la mémoire pointée par bfad->im est libérée sans que bfad->im ne soit défini à NULL.

Par la suite, lors de la désinstallation du pilote, lorsque la machine à états entre dans l'état bfad_sm_stopping et appelle la fonction bfad_im_probe_undo(), elle tente de libérer à nouveau la mémoire pointée par bfad->im, déclenchant ainsi une vulnérabilité de type double-free.

Définissez bfad->im à NULL si le sondage (probing) échoue.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322564

CPE

prêt

EPSS

0.00167

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!