CVE-2025-39740

EPSS 0.02%
Veröffentlicht 11.09.2025 16:52:14
Zuletzt bearbeitet 15.09.2025 15:22:38
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

drm/xe/migrate: prevent potential UAF

If we hit the error path, the previous fence (if there is one) has
already been put() prior to this, so doing a fence_wait could lead to
UAF. Tweak the flow to do to the put() until after we do the wait.

(cherry picked from commit 9b7ca35ed28fe5fad86e9d9c24ebd1271e4c9c3e)

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 7e46fa64a4b94208563c3a5bf1d7f4346f94abea

Version 270172f64b114451876c1b68912653e72ab99f38

Status affected

Version < 145832fbdd17b1d77ffd6cdd1642259e101d1b7e

Version 270172f64b114451876c1b68912653e72ab99f38

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.16

Status affected

Version < 6.16

Version 0

Status unaffected

Version <= 6.16.*

Version 6.16.2

Status unaffected

Version <= *

Version 6.17-rc2

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.049

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/7e46fa64a4b94208563c3a5bf1d7f4346f94abea

https://git.kernel.org/stable/c/145832fbdd17b1d77ffd6cdd1642259e101d1b7e

https://nvd.nist.gov/vuln/detail/CVE-2025-39740

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-39740

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-39740

EUVD