Katalog CVE

CVE-2025-40096

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z potencjalnym podwójnym zwolnieniem pamięci w funkcji drm_sched_job_add_resv_dependencies. Problem występował podczas dodawania zależności, gdzie funkcja ta konsumowała referencję do ogrodzenia zarówno w przypadku sukcesu, jak i niepowodzenia.

Ocena ryzyka

Podwójne zwolnienie pamięci może prowadzić do nieprzewidywalnych zachowań systemu, w tym do awarii lub naruszenia integralności danych. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji jądra.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zminimalizować ryzyko związane z podwójnym zwolnieniem pamięci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/sched: Fix potential double free in drm_sched_job_add_resv_dependencies When adding dependencies with drm_sched_job_add_dependency(), that function consumes the fence reference both on success and failure, so in the latter cas

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS