CVE-2025-40111 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
drm/vmwgfx: Correzione di un Use-after-free nella fase di validazione
I nodi memorizzati nell'hashtable dei duplicati della validazione provengono da un allocatore arena che viene azzerato alla fine di vmw_execbuf_process. Tutti i nodi dovrebbero essere azzerati in vmw_validation_drop_ht, ma questo nodo è sfuggito perché la sua risorsa era stata distrutta prematuramente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.