Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2025-71313

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
03/06/2026
Última modificación:
09/06/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> PCI: endpoint: Add missing NULL check for alloc_workqueue()<br /> <br /> alloc_workqueue() can return NULL on memory allocation failure. Without<br /> proper error checking, this may lead to a NULL pointer dereference when<br /> queue_work() is later called with the NULL workqueue pointer in<br /> epf_ntb_epc_init().<br /> <br /> Add a NULL check immediately after alloc_workqueue() and return -ENOMEM on<br /> failure to prevent the driver from loading with an invalid workqueue<br /> pointer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.12 (incluyendo) 6.19.4 (excluyendo)