CVE-2025-40102 in Linuxinformation

Résumé

par VulDB • 07/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

KVM : arm64 : Empêcher l'accès aux événements vCPU avant l'initialisation

Encore un bug découvert par syzkaller. KVM permet par erreur à l'espace utilisateur de planifier des événements vCPU pour un vCPU qui n'a pas encore été initialisé, ce qui conduit KVM à interpréter une série de données non initialisées (garbage) pour le routage ou l'injection de l'exception.

Dans un cas, le code d'injection et l'hyperviseur ne sont pas d'accord sur le fait que le vCPU dispose d'un EL1 32 bits, ce qui place le vCPU dans un mode illégal pour AArch64, déclenchant le BUG() dans exception_target_el() lors de l'injection suivante :

kernel BUG at arch/arm64/kvm/inject_fault.c:40! Internal error: Oops - BUG: 00000000f2000800 [#1] SMP
CPU: 3 UID: 0 PID: 318 Comm: repro Not tainted 6.17.0-rc4-00104-g10fd0285305d #6 PREEMPT Hardware name: linux,dummy-virt (DT) pstate: 21402009 (nzCv daif +PAN -UAO -TCO +DIT -SSBS BTYPE=--) pc : exception_target_el+0x88/0x8c lr : pend_serror_exception+0x18/0x13c sp : ffff800082f03a10 x29: ffff800082f03a10 x28: ffff0000cb132280 x27: 0000000000000000 x26: 0000000000000000 x25: 0000000000000000 x24: 0000000000000000 x23: 0000000000000000 x22: 0000000000000000 x21: 0000000000000000

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

30/10/2025

Modérer

accepté

Entrée

VDB-330563

CPE

prêt

EPSS

0.00181

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!