CVE-2025-38699 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
scsi: bfa: Correzione del double-free
Quando la funzione bfad_im_probe() fallisce durante l'inizializzazione, la memoria puntata da bfad->im viene liberata senza impostare bfad->im a NULL.
Successivamente, durante la disinstallazione del driver, quando la macchina a stati entra nello stato bfad_sm_stopping e chiama la funzione bfad_im_probe_undo(), tenta di liberare nuovamente la memoria puntata da bfad->im, innescando così una vulnerabilità di tipo double-free.
Impostare bfad->im a NULL se il probing fallisce.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.