CVE-2025-40110 in Linux情報

要約

〜によって VulDB • 2026年05月30日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

drm/vmwgfx: カーソルスヌーパーにおけるnullポインタアクセスの修正

カーソルスヌーパーを使用する前に、サーフェスに変換されるリソースが存在することを確認します。

vmw_cmd_res_checkは、明示的に無効な(SVGA3D_INVALID_ID)識別子を許可します。これは、一部のsvgaコマンドが「サーフェスなし」を意味するSVGA3D_INVALID_IDを受け入れるためです。残念ながら、実際のサーフェスをオブジェクトとして受け取る関数(カーソルスヌーパーの場合、受け取らない)は、nullオブジェクトを処理できない場合があります。vmw_cmd_res_checkを通じて識別子を検証するだけでなく、実際に何かを行う前に、実際のリソースが存在することを確認します。

スヌーピングコードにおける未チェックのnullポインタ参照を修正します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-332053

EPSS

0.00188

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!