CVE-2025-38674 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

Revert "drm/prime: Use dma_buf from GEM object instance"

Questo commit reverte l'commit f83a9b8c7fd0557b0c50784bfdc1bbe9140c9bf8.

Il campo dma_buf in struct drm_gem_object non è stabile durante l'intero ciclo di vita dell'istanza dell'oggetto. Il campo diventa NULL quando lo spazio utente rilascia l'ultimo handle GEM sull'oggetto buffer. Ciò ha causato un dereferenziamento di puntatore NULL (NULL-pointer deref).

Le soluzioni alternative (workaround) introdotte nell'commit 5307dce878d4 ("drm/gem: Acquire references on GEM handles for framebuffers") e nell'commit f6bfc9afc751 ("drm/framebuffer: Acquire internal references on GEM handles") hanno risolto il problema solo parzialmente. In particolare, non funzionano per gli oggetti buffer a cui non è associato un framebuffer DRM.

Pertanto, si reverte tornando all'utilizzo di .import_attach->dmabuf.

v3: - cc stable

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

22/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00121

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!