CVE-2025-21940

Опубликовано: 01 апр. 2025

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: drm/amdkfd: Fix NULL Pointer Dereference in KFD queue Through KFD IOCTL Fuzzing we encountered a NULL pointer derefrence when calling kfd_queue_acquire_buffers. (cherry picked from commit 049e5bf3c8406f87c3d8e1958e0a16804fa1d530)

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2356655kernel: drm/amdkfd: Fix NULL Pointer Dereference in KFD queue

EPSS

Процентиль: 1%

0.00011

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-21940

CVSS3: 5.5

ubuntu

5 месяцев назад

CVE-2025-21940

CVSS3: 5.5

nvd

5 месяцев назад

CVE-2025-21940

CVSS3: 5.5

debian

5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: d ...

GHSA-f3mw-fg4x-6x2p

CVSS3: 5.5

github

5 месяцев назад

BDU:2025-04652

CVSS3: 5.5

fstec

6 месяцев назад

Уязвимость функции kfd_queue_acquire_buffers() модуля drivers/gpu/drm/amd/amdkfd/kfd_queue.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 1%

0.00011

Низкий

5.5 Medium

CVSS3