CVE-2025-38015

Опубликовано: 18 июн. 2025

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: dmaengine: idxd: fix memory leak in error handling path of idxd_alloc Memory allocated for idxd is not freed if an error occurs during idxd_alloc(). To fix it, free the allocated memory in the reverse order of allocation before exiting the function in case of an error.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Fix deferred
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Fix deferred
Red Hat Enterprise Linux 8	kernel-rt	Fix deferred
Red Hat Enterprise Linux 9	kernel	Fix deferred
Red Hat Enterprise Linux 9	kernel-rt	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-772

https://bugzilla.redhat.com/show_bug.cgi?id=2373343kernel: dmaengine: idxd: fix memory leak in error handling path of idxd_alloc

EPSS

Процентиль: 11%

0.00038

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-38015

CVSS3: 5.5

ubuntu

9 месяцев назад

CVE-2025-38015

CVSS3: 5.5

nvd

9 месяцев назад

CVE-2025-38015

CVSS3: 5.5

debian

9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: d ...

GHSA-fmxg-mjgm-8q6c

CVSS3: 5.5

github

9 месяцев назад

BDU:2025-09037

CVSS3: 5.5

fstec

12 месяцев назад

Уязвимость функции idxd_alloc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 11%

0.00038

Низкий

5.5 Medium

CVSS3