CVE-2025-71191
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku at_hdmac wykryto wyciek referencji urządzenia podczas przetwarzania of_dma_xlate(). Problem polega na tym, że referencja pobrana podczas wyszukiwania platformowego urządzenia DMA nie jest zwalniana po pomyślnej alokacji kanału, co prowadzi do wycieku pamięci.
Ocena ryzyka
Wyciek referencji urządzenia może prowadzić do stopniowego wyczerpania pamięci jądra, co w dłuższej perspektywie może spowodować niestabilność systemu lub odmowę usługi (DoS) na urządzeniach korzystających z kontrolera DMA Atmel.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę (commit 3832b78b3ec2 lub nowszy), która zapewnia poprawne zwalnianie referencji urządzenia po zakończeniu alokacji kanału DMA.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: dmaengine: at_hdmac: fix device leak on of_dma_xlate() Make sure to drop the reference taken when looking up the DMA platform device during of_dma_xlate() when releasing channel resources. Note that commit 3832b78b3ec2 ("dmaengine: at_hdmac: add missing put_device() call in at_dma_xlate()") fixed the leak in a couple of error paths but the reference is still leaking on successful allocation.

