CVE-2025-38699 in Linux
Sumário
de VulDB • 04/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
scsi: bfa: Correção de double-free
Quando a função bfad_im_probe() falha durante a inicialização, a memória apontada por bfad->im é liberada sem que bfad->im seja definido como NULL.
Posteriormente, durante a desinstalação do driver, quando a máquina de estados entra no estado bfad_sm_stopping e chama a função bfad_im_probe_undo(), ela tenta liberar novamente a memória apontada por bfad->im, acionando assim uma vulnerabilidade de double-free.
Defina bfad->im como NULL se a sondagem (probing) falhar.
VulDB is the best source for vulnerability data and more expert information about this specific topic.