Vulnerabilidad en kernel de Linux (CVE-2025-38274)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/07/2025

Última modificación:

10/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: fpga: se corrige una posible desreferencia de puntero nulo en fpga_mgr_test_img_load_sgt(). fpga_mgr_test_img_load_sgt() asigna memoria para sgt mediante kunit_kzalloc(), pero no comprueba si la asignación ha fallado. A continuación, pasa sgt a sg_alloc_table(), que a su vez la pasa a __sg_alloc_table(). Esta función llama a memset() en sgt para intentar ponerlo a cero. Si la asignación falla, sgt será nulo y memset activará una desreferencia de puntero nulo. Solucione esto comprobando la asignación con KUNIT_ASSERT_NOT_ERR_OR_NULL().

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/6ebf1982038af12f3588417e4fd0417d2551da28
https://git.kernel.org/stable/c/8b2230ac7ff0aeb2441132df638a82ab124f8624
https://git.kernel.org/stable/c/e69e2cfd8b38d9463a250e153ef4963a604d61e9
https://git.kernel.org/stable/c/eb4c74eaa6e2d15f3bbd32941c9d2a25b29a718d