CVE-2025-37819 in Linuxinfo

Zusammenfassung

von VulDB • 23.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

irqchip/gic-v2m: Verhindern von Use-After-Free bei gicv2m_get_fwnode()

Bei aktiviertem ACPI wird gicv2m_get_fwnode() als pci_msi_get_fwnode_cb() im PCI-Subsystem registriert, was zur Laufzeit während der Erkennung (Probe) einer PCI-Host-Bridge aufgerufen werden kann. Der Callback ist jedoch fälschlicherweise mit __init markiert, wodurch er freigegeben wird, obwohl er beim PCI-Subsystem registriert bleibt. Dies kann folgende Fehlermeldung auslösen:

Unable to handle kernel paging request at virtual address ffff8000816c0400 gicv2m_get_fwnode+0x0/0x58 (P) pci_set_bus_msi_domain+0x74/0x88 pci_register_host_bridge+0x194/0x548

Dies ist auf einem Juno-Board mit ACPI-Boot leicht reproduzierbar.

Die Funktion wird für die spätere Verwendung beibehalten.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

08.05.2025

Moderieren

akzeptiert

Eintrag

VDB-308006

CPE

bereit

EPSS

0.00174

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!