CVE-2025-38699 in Linux
Tóm tắt
Bởi VulDB • 14/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
scsi: bfa: Sửa lỗi double-free (giải phóng bộ nhớ kép)
Khi hàm `bfad_im_probe()` thất bại trong quá trình khởi tạo, vùng nhớ trỏ bởi `bfad->im` bị giải phóng mà không đặt lại giá trị của `bfad->im` về NULL.
Sau đó, khi gỡ cài đặt driver, nếu trạng thái máy trạng thái chuyển sang `bfad_sm_stopping` và gọi hàm `bfad_im_probe_undo()`, hệ thống sẽ cố gắng giải phóng vùng nhớ trỏ bởi `bfad->im` một lần nữa, từ đó kích hoạt lỗ hổng double-free.
Đặt lại giá trị của `bfad->im` về NULL nếu quá trình probing thất bại.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.