Katalog CVE

CVE-2025-71308

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuksa w sterowniku accel/amdxdna wykryto podatność na dereferencję wskaźnika NULL podczas czyszczenia kontekstu. Funkcja aie_destroy_context() jest wywoływana w przypadku błędu w aie2_create_context(), ale zakłada, że wskaźnik kanału skrzynki pocztowej kontekstu nie jest NULL. Jeśli utworzenie kanału skrzynki pocztowej się nie powiedzie, wskaźnik pozostaje NULL, co prowadzi do dereferencji NULL.

Ocena ryzyka

Ryzyko polega na możliwym zawieszeniu systemu lub awarii jądra (kernel panic) w wyniku dereferencji wskaźnika NULL, co może prowadzić do przerwania działania usług i utraty danych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuksa do wersji zawierającej poprawkę, która zastępuje wywołanie aie_destroy_context() funkcją usuwającą kontekst utworzony wcześniej przez firmware.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: accel/amdxdna: Fix potential NULL pointer dereference in context cleanup aie_destroy_context() is invoked during error handling in aie2_create_context(). However, aie_destroy_context() assumes that the context's mailbox channel pointer is non-NULL. If mailbox channel creation fails, the pointer remains NULL and calling aie_destroy_context() can lead to a NULL pointer dereference. In aie2_create_context(), replace aie_destroy_context() with a function which request firmware to remove the context created previously.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS