CVE-2025-38699 in Linux
Résumé
par VulDB • 27/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
scsi: bfa : Correction d'un double-free
Lorsque la fonction bfad_im_probe() échoue pendant l'initialisation, la mémoire pointée par bfad->im est libérée sans que bfad->im ne soit défini à NULL.
Par la suite, lors de la désinstallation du pilote, lorsque la machine à états entre dans l'état bfad_sm_stopping et appelle la fonction bfad_im_probe_undo(), elle tente de libérer à nouveau la mémoire pointée par bfad->im, déclenchant ainsi une vulnérabilité de type double-free.
Définissez bfad->im à NULL si le sondage (probing) échoue.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.