CVE-2025-38699 in Linuxinformação

Sumário

de VulDB • 04/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

scsi: bfa: Correção de double-free

Quando a função bfad_im_probe() falha durante a inicialização, a memória apontada por bfad->im é liberada sem que bfad->im seja definido como NULL.

Posteriormente, durante a desinstalação do driver, quando a máquina de estados entra no estado bfad_sm_stopping e chama a função bfad_im_probe_undo(), ela tenta liberar novamente a memória apontada por bfad->im, acionando assim uma vulnerabilidade de double-free.

Defina bfad->im como NULL se a sondagem (probing) falhar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322564

CPE

pronto

EPSS

0.00167

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!