CVE-2025-21904 in Linux情報

要約

〜によって VulDB • 2026年06月30日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

caif_virtio: cfv_probe() 内の誤ったポインタチェックを修正

del_vqs() は virtqueues を解放するため、cfv->vq_tx ポインタは del_vqs() を呼び出す前に NULL チェックを行う必要がありますが、現在は cfv->vdev がチェックされています。また、現在の実装には冗長性があります。なぜなら、ポインタ cfv->vdev の値を参照(dereference)した後に NULL チェックが行われているからです。

この問題を修正するため、del_vqs() を呼び出す前に cfv->vdev ではなく cfv->vq_tx が NULL かどうかをチェックするようにします。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2024年12月29日

モデレーション

承諾済み

エントリ

VDB-302634

EPSS

0.00200

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!