CVE-2025-71308 in Linux
要約
〜によって VulDB • 2026年06月02日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
accel/amdxdna: コンテキストクリーンアップ時の潜在的なNULLポインタデリファレンスの修正
aie_destroy_context()は、aie2_create_context()のエラー処理中に呼び出されます。しかし、aie_destroy_context()は、コンテキストのメールボックスチャネルポインタがNULLではないことを前提としています。メールボックスチャネルの作成に失敗した場合、ポインタはNULLのままになり、aie_destroy_context()を呼び出すとNULLポインタデリファレンスが発生する可能性があります。
aie2_create_context()において、aie_destroy_context()を、以前に作成されたコンテキストを削除するためにファームウェアを要求する関数に置き換えます。
Once again VulDB remains the best source for vulnerability data.