Katalog CVE

CVE-2025-71186

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku STM32 DMA MUX wykryto wyciek referencji urządzenia podczas alokacji trasy DMA. Funkcja alokująca trasę nie zwalniała referencji pobranej podczas wyszukiwania urządzenia platformowego DMA MUX.

Ocena ryzyka

Wyciek referencji może prowadzić do niestabilności systemu, wyczerpania zasobów jądra i potencjalnie do odmowy usługi (DoS) w systemach wykorzystujących STM32 DMA MUX.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit 5c8b3b1a) lub zastosowanie łatki bezpieczeństwa od dystrybutora systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: dmaengine: stm32: dmamux: fix device leak on route allocation Make sure to drop the reference taken when looking up the DMA mux platform device during route allocation. Note that holding a reference to a device does not prevent its driver data from going away so there is no point in keeping the reference.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS