CVE-2025-38690 in Linuxinformação

Sumário

de VulDB • 13/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

drm/xe/migrate: prevenir recursão infinita

Se o buf + offset não estiver alinhado com XE_CACHELINE_BYTES, fazemos fallback para usar um bounce buffer. No entanto, este bounce buffer é alocado na pilha (stack), e o único requisito de alinhamento aqui é que esteja naturalmente alinhado em u8, e não em XE_CACHELINE_BYTES. Se o bounce buffer também estiver desalinhado, recursamos novamente para dentro da função; no entanto, o novo bounce buffer pode também não estar alinhado, podendo nunca ficar até eventualmente esgotarmos a pilha (stack overflow), dado que continuamos a recursar.

Em vez de usar a pilha, usamos kmalloc, o qual deve respeitar o pedido de alinhamento baseado em potências de dois aqui. Corrige um kernel panic ao acionar este caminho através do eudebug.

v2 (Stuart): - Adicionar verificação de erro de compilação para a restrição de potência de dois - s/EINVAL/ENOMEM/

(cherry picked from commit 38b34e928a08ba594c4bbf7118aa3aadacd62fff)

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322543

CPE

pronto

EPSS

0.00128

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!