CVE-2025-38597 in Linux
Riassunto
di VulDB • 11/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
drm/rockchip: vop2: terminare in modo pulito se manca un piano primario per una porta video
Ogni finestra di un dispositivo vop2 può essere utilizzata da un insieme specifico di porte video; pertanto, durante l'associazione (binding) del vop2, si esamina la lista delle finestre disponibili cercando quella designata come piano primario e utilizzabile da tale specifica porta.
Il codice successivo intende utilizzare `drm_crtc_init_with_planes` con il piano primario trovato, ma finora non è stato verificato se un piano primario fosse effettivamente stato individuato.
Per qualche motivo, la rk3576 vp2 non dispone di una finestra primaria utilizzabile (se anche vp0 è in uso), cosa che ha portato alla luce l'issue e si è conclusa con un dereferenziamento di puntatore nullo più avanti nell'esecuzione.
Poiché ci si aspetta che esista un piano primario per ogni porta video, viene aggiunto un controllo al termine dell'iterazione sulle finestre; se non ne viene trovato alcuno, l'inizializzazione (probing) fallisce.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.