CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-40096

Low
Published: Translated: NVD NIST

Summary

W jądrze Linuxa naprawiono podatność związaną z potencjalnym podwójnym zwolnieniem pamięci w funkcji drm_sched_job_add_resv_dependencies. Problem występował podczas dodawania zależności, gdzie funkcja ta konsumowała referencję do ogrodzenia zarówno w przypadku sukcesu, jak i niepowodzenia.

Risk Assessment

Podwójne zwolnienie pamięci może prowadzić do nieprzewidywalnych zachowań systemu, w tym do awarii lub naruszenia integralności danych. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji jądra.

Recommendation

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zminimalizować ryzyko związane z podwójnym zwolnieniem pamięci.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: drm/sched: Fix potential double free in drm_sched_job_add_resv_dependencies When adding dependencies with drm_sched_job_add_dependency(), that function consumes the fence reference both on success and failure, so in the latter cas

Vulnerability data from NVD (NIST) · CISA KEV · EPSS