CVE-2025-38699 in Linuxthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

scsi: bfa: Sửa lỗi double-free (giải phóng bộ nhớ kép)

Khi hàm `bfad_im_probe()` thất bại trong quá trình khởi tạo, vùng nhớ trỏ bởi `bfad->im` bị giải phóng mà không đặt lại giá trị của `bfad->im` về NULL.

Sau đó, khi gỡ cài đặt driver, nếu trạng thái máy trạng thái chuyển sang `bfad_sm_stopping` và gọi hàm `bfad_im_probe_undo()`, hệ thống sẽ cố gắng giải phóng vùng nhớ trỏ bởi `bfad->im` một lần nữa, từ đó kích hoạt lỗ hổng double-free.

Đặt lại giá trị của `bfad->im` về NULL nếu quá trình probing thất bại.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

04/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00167

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!