Katalog CVE

CVE-2025-71185

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto wyciek referencji urządzenia w sterowniku DMA crossbar dla układów TI AM335x. Podczas alokacji trasy DMA nie zwalniano referencji do urządzenia platformowego crossbar, co prowadziło do wycieku pamięci.

Ocena ryzyka

Wyciek referencji może z czasem prowadzić do degradacji wydajności systemu lub wyczerpania pamięci, szczególnie w systemach wbudowanych z ograniczonymi zasobami.

Rekomendacja

Zaleca się aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować dostępność łatki w dystrybucji systemowej.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: dmaengine: ti: dma-crossbar: fix device leak on am335x route allocation Make sure to drop the reference taken when looking up the crossbar platform device during am335x route allocation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS