5.5

CVE-2025-38188

EPSS 0.02%
Veröffentlicht 04.07.2025 13:37:13
Zuletzt bearbeitet 19.11.2025 20:49:21
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

drm/msm/a7xx: Call CP_RESET_CONTEXT_STATE

Calling this packet is necessary when we switch contexts because there
are various pieces of state used by userspace to synchronize between BR
and BV that are persistent across submits and we need to make sure that
they are in a "safe" state when switching contexts. Otherwise a
userspace submission in one context could cause another context to
function incorrectly and hang, effectively a denial of service (although
without leaking data). This was missed during initial a7xx bringup.

Patchwork: https://patchwork.freedesktop.org/patch/654924/

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version >= 6.7 < 6.12.35

Linux ≫ Linux Kernel Version >= 6.13 < 6.15.4

Linux ≫ Linux Kernel Version6.16 Updaterc1

Linux ≫ Linux Kernel Version6.16 Updaterc2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.05

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/8a1f52651dd8203695d293c6824d8f6c067877d1

Patch

https://git.kernel.org/stable/c/35fe72f3c425bbf1d580bd9066e2456b1dbae4a8

Patch

https://git.kernel.org/stable/c/2b520c6104f34e3a548525173c38ebca4402cac3

Patch

https://nvd.nist.gov/vuln/detail/CVE-2025-38188

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-38188

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-38188

EUVD