CVE-2025-38122 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
gve: aggiunta della mancata verifica NULL per gve_alloc_pending_packet() in TX DQO
gve_alloc_pending_packet() può restituire NULL, ma gve_tx_add_skb_dqo() non verificava questo caso prima di dereferenziare il puntatore restituito.
È stata aggiunta una verifica NULL mancante per prevenire un potenziale dereferenziamento di puntatore NULL quando l'allocazione fallisce.
Ciò migliora la robustezza negli scenari a bassa memoria.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.