CVE-2025-40059

Опубликовано: 28 окт. 2025

Источник: debian

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: coresight: Fix incorrect handling for return value of devm_kzalloc The return value of devm_kzalloc could be an null pointer, use "!desc.pdata" to fix incorrect handling return value of devm_kzalloc.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	6.17.6-1		package
linux	fixed	6.12.57-1	trixie	package
linux	not-affected		bookworm	package
linux	not-affected		bullseye	package

Примечания

https://git.kernel.org/linus/70714eb7243eaf333d23501d4c7bdd9daf011c01 (6.18-rc1)

EPSS

Процентиль: 6%

0.00025

Низкий

Связанные уязвимости

CVE-2025-40059

ubuntu

3 месяца назад

CVE-2025-40059

nvd

3 месяца назад

GHSA-p5wm-p7x9-9mrc

github

3 месяца назад

BDU:2025-13619

CVSS3: 5.5

fstec

5 месяцев назад

Уязвимость функции devm_kzalloc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

SUSE-SU-2025:4521-1

suse-cvrf

около 1 месяца назад

Security update for the Linux Kernel

EPSS

Процентиль: 6%

0.00025

Низкий