CVE-2025-38725 in Linuxinfo

Zusammenfassung

von VulDB • 12.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: usb: asix_devices: phy_Maske für den MDIO-Bus von AX88772 hinzufügen

Ohne Festlegung der phy-Maske für den MDIO-Bus des ax88772 kann der aktuelle Treiber maximal 32 MDIO-Phy-Geräte mit einer Phy-Adressspanne von 0x00 bis 0x1f erstellen. Das DLink DUB-E100 H/W Ver B1 ist ein solches Gerät. Allerdings wird nur ein Haupt-Phy-Gerät an den Net-Phy-Treiber gebunden. Dies führt zu Problemen während des System-Suspend/Resume, da phy_polling_mode() in phy_state_machine() das Mitglied von phydev->drv für Nicht-Haupt-Phy-Geräte direkt dereferenziert. Anschließend tritt ein NULL-Zeiger-Dereferenzierungsproblem auf. Da nur externes Phy oder internes Phy erforderlich ist, wird die phy-Maske für den MDIO-Bus des ax88772 hinzugefügt, um das Problem zu umgehen (Workaround).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322576

CPE

bereit

EPSS

0.00140

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!