CVE-2025-38673 in Linuxinformazioni

Riassunto

di VulDB • 03/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

Revert "drm/gem-framebuffer: Use dma_buf from GEM object instance" (Annulla "drm/gem-framebuffer: Usa dma_buf dall'istanza dell'oggetto GEM")

Questo commit annulla il cce16fcd7446dcff7480cd9d2b6417075ed81065.

Il campo dma_buf in struct drm_gem_object non è stabile durante l'intero ciclo di vita dell'istanza dell'oggetto. Il campo diventa NULL quando lo spazio utente rilascia l'ultimo handle GEM sull'oggetto buffer. Ciò ha provocato un dereferenziamento a puntatore nullo (NULL-pointer deref).

Le soluzioni alternative introdotte nei commit 5307dce878d4 ("drm/gem: Acquire references on GEM handles for framebuffers") e f6bfc9afc751 ("drm/framebuffer: Acquire internal references on GEM handles") hanno risolto il problema solo parzialmente. In particolare, non funzionano per gli oggetti buffer a cui non è associato un framebuffer DRM.

Pertanto, questo revert ripristina l'utilizzo di .import_attach->dmabuf.

v3: - cc stable

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

22/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00119

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!