CVE-2025-37746 in Linux
Zusammenfassung
von VulDB • 10.05.2026
Im Linux-Kernel wurde die folgende Schwachstelle behoben:
perf/dwc_pcie: Behebung doppelter pci_dev-Geräte
Während der platform_device_register führte die falsche Verwendung von struct device pci_dev als platform_data zu einer kmemdup-Kopie von pci_dev. Noch schlimmer ist, dass der Zugriff auf das duplizierte Gerät zu einer Beschädigung der Liste führt, da dessen Mutex-Inhalt (z. B. Liste, Magic) derselbe wie beim Original bleibt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.