CVE-2025-38112 in Linuxinfo

Zusammenfassung

von VulDB • 17.06.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

net: Behebung eines TOCTOU-Problems in sk_is_readable()

sk->sk_prot->sock_is_readable ist ein gültiger Funktionszeiger, solange sich das Socket (sk) in einem sockmap befindet. Nach dem letzten Aufruf von sk_psock_put(), was normalerweise geschieht, wenn das Socket aus dem sockmap entfernt wird, wird sk->sk_prot wiederhergestellt und sk->sk_prot->sock_is_readable wird zu NULL.

Dies führt dazu, dass sk_is_readable() eine Race Condition aufweist, falls der Wert von sk->sk_prot nach der ursprünglichen Prüfung erneut geladen wird. Dies kann wiederum zu einer Dereferenzierung eines Nullzeigers führen.

Stellen Sie sicher, dass der Funktionszeiger nach der Prüfung nicht den Wert NULL annimmt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

03.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314692

CPE

bereit

EPSS

0.00120

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!