CVE-2025-37800 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

driver core: Behebung einer potenziellen NULL-Zeiger-Dereferenzierung in dev_uevent()

Wenn der Userspace das Geräteattribut „uevent" liest, während ein anderer Thread das Gerät von seinem Treiber abkoppelt, kann die Änderung von dev->driver von einem gültigen Zeiger auf NULL einen Absturz verursachen. Dies wird behoben, indem READ_ONCE() beim Abrufen des Zeigers verwendet wird und der klist-Lock der Bus-Treiber gesperrt wird, um sicherzustellen, dass die Treiberinstanz nicht verschwindet, während darauf zugegriffen wird.

WRITE_ONCE() wird beim Setzen des Treiberzeigers verwendet, um sicherzustellen, dass es zu keinem Tearing kommt.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

08.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307981

CPE

bereit

EPSS

0.00167

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!