CVE-2025-38699 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 14.

리눅스 커널에서 다음 취약점이 해결되었습니다:

scsi: bfa: Double-Free 수정

bfad_im_probe() 함수가 초기화 중에 실패할 경우, bfad->im이 가리키는 메모리가 해제되지만 bfad->im은 NULL로 설정되지 않습니다.

그 후 드라이버 제거 시 상태 기계가 bfad_sm_stopping 상태로 진입하고 bfad_im_probe_undo() 함수를 호출하면, bfad->im이 다시 가리키는 메모리를 해제하려고 시도하여 Double-Free 취약점이 발생합니다.

프로빙(probing) 실패 시 bfad->im을 NULL로 설정합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!