Vulnerabilidad en la librería CGM_NIST_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2025-71182)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> can: j1939: hacer que j1939_session_activate() falle si el dispositivo ya no está registrado<br /> <br /> syzbot sigue reportando<br /> <br /> unregister_netdevice: waiting for vcan0 to become free. Usage count = 2<br /> <br /> incluso después de que el commit 93a27b5891b8 (&amp;#39;can: j1939: añadir llamadas faltantes en el manejador de notificaciones NETDEV_UNREGISTER&amp;#39;) fue añadido. Un parche de depuración printk() encontró que j1939_session_activate() puede tener éxito incluso después de que j1939_cancel_active_session() de j1939_netdev_notify(NETDEV_UNREGISTER) se haya completado.<br /> <br /> Dado que j1939_cancel_active_session() se procesa con el bloqueo de la lista de sesiones mantenido, verificar ndev-&amp;gt;reg_state en j1939_session_activate() con el bloqueo de la lista de sesiones mantenido puede cerrar de forma fiable la ventana de carrera.