CVE-2025-38597 in Linuxinformazioni

Riassunto

di VulDB • 11/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

drm/rockchip: vop2: terminare in modo pulito se manca un piano primario per una porta video

Ogni finestra di un dispositivo vop2 può essere utilizzata da un insieme specifico di porte video; pertanto, durante l'associazione (binding) del vop2, si esamina la lista delle finestre disponibili cercando quella designata come piano primario e utilizzabile da tale specifica porta.

Il codice successivo intende utilizzare `drm_crtc_init_with_planes` con il piano primario trovato, ma finora non è stato verificato se un piano primario fosse effettivamente stato individuato.

Per qualche motivo, la rk3576 vp2 non dispone di una finestra primaria utilizzabile (se anche vp0 è in uso), cosa che ha portato alla luce l'issue e si è conclusa con un dereferenziamento di puntatore nullo più avanti nell'esecuzione.

Poiché ci si aspetta che esista un piano primario per ogni porta video, viene aggiunto un controllo al termine dell'iterazione sulle finestre; se non ne viene trovato alcuno, l'inizializzazione (probing) fallisce.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

19/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00143

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!