CVE-2025-37787 in Linuxالمعلومات

الملخص

بحسب VulDB • 07/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net: dsa: mv88e6xxx: تجنب إلغاء تسجيل مناطق devlink التي لم يتم تسجيلها مسبقاً

أبلغ راسل كينغ عن أن نظاماً يحتوي على mv88e6xxx يقوم بإشارة مرجعية (dereference) لنقطة فارغة (NULL pointer) عند فك ربط هذا السائق (driver): https://lore.kernel.org/netdev/[email protected]/

يبدو أن الانهيار يحدث في دالة `devlink_region_destroy()`، وهي دالة لا تتحمل القيم الفارغة (NULL tolerant)، ولكن يتم تمرير نقطة فارغة (NULL) لمنطقة devlink العالمية إليها.

على الأقل في بعض الرقائق، يتم تسجيل بعض مناطق devlink بشكل مشروط منذ الالتزام (commit) الملام، انظر إلى `mv88e6xxx_setup_devlink_regions_global()`:

if (cond && !cond(chip)) continue;

هذه المناطق هي MV88E6XXX_REGION_STU و MV88E6XXX_REGION_PVT. إذا لم تكن الرقاقة تحتوي على وحدة STU أو PVT، فقد تنهار بهذا الشكل.

لإصلاح المشكلة، تجنب إلغاء تسجيل تلك المناطق التي تكون فارغة (NULL)، أي التي تم تخطيها أثناء تنفيذ `mv88e6xxx_setup_devlink_regions_global()`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306843

EPSS

0.00156

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!