CVE-2025-38123 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: wwan: t7xx: Behebung des napi rx Poll-Problems

Wenn der Treiber die napi rx-Poll-Anfragen verarbeitet, könnte das netdev bereits durch die dellink-Logik freigegeben worden sein, die durch den Disconnect-Vorgang in der User Plane ausgelöst wurde. In der Logik zur Verarbeitung von skb während des Pollings wird jedoch weiterhin ein ungültiges netdev verwendet, was zu einem Kernel-Panic führt.

BUG: Kernel-NULL-Zeiger-Dereferenzierung, Adresse: 00000000000000f1 Oops: 0000 [#1] PREEMPT SMP NOPTI
RIP: 0010:dev_gro_receive+0x3a/0x620 [...]
Call Trace: <IRQ> ? __die_body+0x68/0xb0 ? page_fault_oops+0x379/0x3e0 ? exc_page_fault+0x4f/0xa0 ? asm_exc_page_fault+0x22/0x30 ? __pfx_t7xx_ccmni_recv_skb+0x10/0x10 [mtk_t7xx (HASH:1400 7)]
? dev_gro_receive+0x3a/0x620 napi_gro_receive+0xad/0x170 t7xx_ccmni_recv_skb+0x48/0x70 [mtk_t7xx (HASH:1400 7)]
t7xx_dpmaif_napi_rx_poll+0x590/0x800 [mtk_t7xx (HASH:1400 7)]
net_rx_action+0x103/0x470 irq_exit_rcu+0x13a/0x310 sysvec_apic_timer_interrupt+0x56/0x90 </IRQ>

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

03.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314679

CPE

bereit

EPSS

0.00155

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!