CVE-2025-40191

EPSS 0.03%
Veröffentlicht 12.11.2025 21:56:31
Zuletzt bearbeitet 14.11.2025 16:42:30
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

drm/amdkfd: Fix kfd process ref leaking when userptr unmapping

kfd_lookup_process_by_pid hold the kfd process reference to ensure it
doesn't get destroyed while sending the segfault event to user space.

Calling kfd_lookup_process_by_pid as function parameter leaks the kfd
process refcount and miss the NULL pointer check if app process is
already destroyed.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 60f6112fc9b3ba0eae519f10702c0c13bab45742

Version 2d274bf7099bc5e95fabaa93f23d0eb2977187ad

Status affected

Version < 58e6fc2fb94f0f409447e5d46cf6a417b6397fbc

Version 2d274bf7099bc5e95fabaa93f23d0eb2977187ad

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.16

Status affected

Version < 6.16

Version 0

Status unaffected

Version <= 6.17.*

Version 6.17.4

Status unaffected

Version <= *

Version 6.18

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.066

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/60f6112fc9b3ba0eae519f10702c0c13bab45742

https://git.kernel.org/stable/c/58e6fc2fb94f0f409447e5d46cf6a417b6397fbc

https://nvd.nist.gov/vuln/detail/CVE-2025-40191

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-40191

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-40191

EUVD