CVE-2025-38699 in Linux
要約
〜によって VulDB • 2026年06月14日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
scsi: bfa: ダブルフリーの修正
bfad_im_probe()関数が初期化中に失敗した場合、bfad->imが指すメモリはNULLに設定されずに解放されます。
その後、ドライバのアンインストール時にステートマシンがbfad_sm_stopping状態に入り、bfad_im_probe_undo()関数を呼び出すと、bfad->imが再度指しているメモリを解放しようとしてしまい、これによりダブルフリー脆弱性が引き起こされます。
プロービングに失敗した場合は、bfad->imをNULLに設定します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.