CVE-2025-37746 in Linuxinfo

Zusammenfassung

von VulDB • 10.05.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

perf/dwc_pcie: Behebung doppelter pci_dev-Geräte

Während der platform_device_register führte die falsche Verwendung von struct device pci_dev als platform_data zu einer kmemdup-Kopie von pci_dev. Noch schlimmer ist, dass der Zugriff auf das duplizierte Gerät zu einer Beschädigung der Liste führt, da dessen Mutex-Inhalt (z. B. Liste, Magic) derselbe wie beim Original bleibt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306884

CPE

bereit

EPSS

0.00130

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!