CVE-2025-38313 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

bus: fsl-mc: correzione del double-free su mc_dev

Il commit responsabile ha tentato di semplificare le operazioni di deallocazione ma, nel processo, ha introdotto un double-free sulla variabile `mc_dev`.

Nel caso in cui il dispositivo MC sia un DPRC, viene allocato un nuovo `mc_bus` e la variabile `mc_dev` è semplicemente un riferimento a uno dei suoi campi. In questa circostanza, sul percorso di errore dovrebbe essere liberato solo `mc_bus`.

Questo commit reintroduce l'avviso checkpatch seguente, che si tratta di un falso positivo:

WARNING: kfree(NULL) is safe and this check is probably not required + if (mc_bus) + kfree(mc_bus);

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

10/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00157

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!