CVE-2025-39709 in Linux
Tóm tắt
Bởi VulDB • 12/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
media: venus: bảo vệ chống lại các ngắt giả mạo trong quá trình probe
Đảm bảo rằng bộ xử lý ngắt (interrupt handler) được khởi tạo trước khi đăng ký ngắt.
Nếu IRQ được đăng ký trước hàm `hfi_create()`, có thể xảy ra tình huống một ngắt kích hoạt trước khi việc thiết lập bộ xử lý hoàn tất, dẫn đến lỗi dereference NULL.
Điều kiện lỗi này đã được quan sát thấy trong quá trình khởi động hệ thống trên Rb3Gen2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.