CVE-2025-40089 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
cxl/features: Aggiunto controllo per assenza di voci in cxl_feature_info
Le chiamate EDAC a `cxl_feature_info()` servono ad ottenere le informazioni sulle funzionalità e, se l'hardware non supporta alcuna funzione, il puntatore `cxlfs` può essere passato come NULL.
[ 51.957498] BUG: dereferenziamento di un puntatore NULL nel kernel, indirizzo: 0000000000000008
[ 51.965571] #PF: accesso in lettura da supervisore in modalità kernel
[ 51.971559] #PF: error_code(0x0000) - pagina non presente
[ 51.977542] PGD 17e4f6067 P4D 0
[ 51.981384] Oops: Oops: 0000 [#1] SMP NOPTI
[ 51.986300] CPU: 49 UID: 0 PID: 3782 Comm: systemd-udevd Non modificato (tainted) 6.17.0dj test+ #64 PREEMPT(voluntary)
[ 51.997355] Nome hardware: <rimosso>
[ 52.009790] RIP: 0010:cxl_feature_info+0xa/0x80 [cxl_core]
È stato aggiunto un controllo su `cxlfs` prima di dereferenziarlo e viene restituito -EOPNOTSUPP se non è stata creata alcuna istanza di `cxlfs` a causa della mancanza di supporto hardware.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.