CVE-2025-38700 in Linuxinformation

Résumé

par VulDB • 03/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

scsi: libiscsi : Initialiser iscsi_conn->dd_data uniquement si la mémoire est allouée

En cas d'échec de l'allocation ib_fast_reg_mr lors de la configuration iSER, le système subit un panic car iscsi_conn->dd_data est initialisé de manière inconditionnelle, même lorsqu'aucune mémoire n'est allouée (dd_size == 0). Cela entraîne une déréférencement de pointeur invalide lors de la fermeture de la connexion.

Correction : définir iscsi_conn->dd_data uniquement si la mémoire est effectivement allouée.

Trace du panic : ------------ iser: iser_create_fastreg_desc : Échec de l'allocation de ib_fast_reg_mr err=-12 iser: iser_alloc_rx_descriptors : échec de l'allocation des descripteurs rx / tampons de données BUG : gestion de fault de page impossible pour l'adresse : ffffffff fffffff8 RIP : 0010:swake_up_locked.part.5+0xa/0x40 Trace d'appel : complete+0x31/0x40 iscsi_iser_conn_stop+0x88/0xb0 [ib_iser]
iscsi_stop_conn+0x66/0xc0 [scsi_transport_iscsi]
iscsi_if_stop_conn+0x14a/0x150 [scsi_transport_iscsi]
iscsi_if_rx+0x1135/0x1834 [scsi_transport_iscsi]
? netlink_lookup+0x12f/0x1b0 ? netlink_deliver_tap+0x2c/0x200 netlink_unicast+0x1ab/0x280 netlink_sendmsg+0x257/0x4f0 ? _copy_from_user+0x29/0x60 sock_sendmsg+0x5f/0x70

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322548

CPE

prêt

EPSS

0.00160

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!