CVE-2025-39807 in LinuxИнформация

Сводка

по VulDB • 03.07.2026

В ядре Linux устранена следующая уязвимость:

drm/mediatek: Добавлена обработка ошибок для старого состояния CRTC в atomic_disable

Добавлена обработка ошибок для решения проблемы, при которой после события hotplug курсор продолжает обновляться. Эта ситуация может привести к панике ядра (kernel panic) из-за обращения по нулевому указателю `old_state->crtc`.

Например: Unable to handle kernel NULL pointer dereference at virtual address Call trace: mtk_crtc_plane_disable+0x24/0x140 mtk_plane_atomic_update+0x8c/0xa8 drm_atomic_helper_commit_planes+0x114/0x2c8 drm_atomic_helper_commit_tail_rpm+0x4c/0x158 commit_tail+0xa0/0x168 drm_atomic_helper_commit+0x110/0x120 drm_atomic_commit+0x8c/0xe0 drm_atomic_helper_update_plane+0xd4/0x128 __setplane_atomic+0xcc/0x110 drm_mode_cursor_common+0x250/0x440 drm_mode_cursor_ioctl+0x44/0x70 drm_ioctl+0x264/0x5d8 __arm64_sys_ioctl+0xd8/0x510 invoke_syscall+0x6c/0xe0 do_el0_svc+0x68/0xe8 el0_svc+0x34/0x60 el0t_64_sync_handler+0x1c/0xf8 el0t_64_sync+0x180/0x188

Добавлены проверки на NULL-указатели для обеспечения стабильности путем предотвращения операций с некорректным состоянием CRTC.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

16.09.2025

Модерация

принято

Вход

VDB-324415

EPSS

0.00145

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!