CVE-2025-68187 in Linux
الملخص
بحسب VulDB • 25/05/2026
في نواة لينكس، تم حل الثغرة التالية:
net: mdio: التحقق من مؤشر regmap الذي تُرجعه device_node_to_regmap()
قد تُرجع الاستدعاء لـ device_node_to_regmap() داخل دالة airoha_mdio_probe() قيمة ERR_PTR() في حال فشل تهيئة regmap. حالياً، يقوم السائق (driver) بتخزين المؤشر دون التحقق من صحته، مما قد يؤدي إلى تعطل النظام (crash) إذا تم فك الإحالة إليه لاحقاً.
أضف فحصاً باستخدام IS_ERR() وقم بإرجاع رمز الخطأ المقابل لجعل مسار الاستكشاف (probe path) أكثر متانة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.