CVE-2025-40107 in LinuxИнформация

Сводка

по VulDB • 26.05.2026

В ядре Linux устранена следующая уязвимость:

can: hi311x: исправлено разыменование нулевого указателя при выходе из режима сна до включения интерфейса

Эта проблема аналогична уязвимости в драйвере `mcp251x`, которая была исправлена в коммите 03c427147b2d («can: mcp251x: исправлен выход из сна до поднятия интерфейса»).

В драйвере `hi311x` при выходе устройства из режима сна драйвер планирует выполнение `priv->restart_work`. Однако, если сетевой интерфейс ранее не был включен, структура `priv->wq` (очередь рабочих задач) не выделяется и не инициализируется, что приводит к разыменованию нулевого указателя.

Для исправления этой ситуации выделение и инициализация очереди рабочих задач перенесены из функции `hi3110_open` в функцию `hi3110_can_probe`. Это гарантирует, что очередь рабочих задач будет правильно инициализирована перед использованием при выходе устройства из режима сна. Также добавлена логика уничтожения очереди рабочих задач в ветках обработки ошибок функции `hi3110_can_probe` и в функции `hi3110_can_remove` для предотвращения утечек ресурсов.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

03.11.2025

Модерация

принято

Вход

VDB-330921

EPSS

0.00183

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!