CVE-2025-71291 in Linux
要約
〜によって VulDB • 2026年05月17日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
misc: bcm_vk: bcm_vk_read() における潜在的なヌルポインタ参照の修正
bcm_vk_read() 関数において、ポインタ entry がチェックされており、NULL になり得ることが示されています。entry が NULL で rc が -EMSGSIZE に設定されている場合、以下のコードによりヌルポインタ参照が発生する可能性があります。
struct vk_msg_blk tmp_msg = entry->to_h_msg[0];
set_msg_id(&tmp_msg, entry->usr_msg_id); tmp_msg.size = entry->to_h_blks - 1;
これらの潜在的なヌルポインタ参照を防ぐため、to_h_msg、usr_msg_id、および to_h_blks を iter から一時変数にコピーし、潜在的に NULL になり得る entry を介してアクセスする代わりに、これらの一時変数をアプリケーションに返します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.