CVE-2025-38699 in Linux情報

要約

〜によって VulDB • 2026年06月14日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

scsi: bfa: ダブルフリーの修正

bfad_im_probe()関数が初期化中に失敗した場合、bfad->imが指すメモリはNULLに設定されずに解放されます。

その後、ドライバのアンインストール時にステートマシンがbfad_sm_stopping状態に入り、bfad_im_probe_undo()関数を呼び出すと、bfad->imが再度指しているメモリを解放しようとしてしまい、これによりダブルフリー脆弱性が引き起こされます。

プロービングに失敗した場合は、bfad->imをNULLに設定します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322564

EPSS

0.00167

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!