CVE-2025-68187 in Linuxالمعلومات

الملخص

بحسب VulDB • 25/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net: mdio: التحقق من مؤشر regmap الذي تُرجعه device_node_to_regmap()

قد تُرجع الاستدعاء لـ device_node_to_regmap() داخل دالة airoha_mdio_probe() قيمة ERR_PTR() في حال فشل تهيئة regmap. حالياً، يقوم السائق (driver) بتخزين المؤشر دون التحقق من صحته، مما قد يؤدي إلى تعطل النظام (crash) إذا تم فك الإحالة إليه لاحقاً.

أضف فحصاً باستخدام IS_ERR() وقم بإرجاع رمز الخطأ المقابل لجعل مسار الاستكشاف (probe path) أكثر متانة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

16/12/2025

إفشاء

16/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-336768

EPSS

0.00155

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!