CVE-2025-40107 in Linuxinfo

Zusammenfassung

von VulDB • 26.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

can: hi311x: Behebung einer Nullzeiger-Dereferenzierung beim Fortsetzen aus dem Ruhezustand, bevor die Schnittstelle aktiviert wurde

Dieses Problem ähnelt der Schwachstelle im `mcp251x`-Treiber, die in Commit 03c427147b2d („can: mcp251x: Behebung des Fortsetzens aus dem Ruhezustand, bevor die Schnittstelle hochgefahren wurde") behoben wurde.

Im `hi311x`-Treiber plant das Treibermodul beim Fortsetzen des Geräts aus dem Ruhezustand `priv->restart_work`. Wenn die Netzwerkschnittstelle jedoch zuvor nicht aktiviert wurde, ist `priv->wq` (Workqueue) nicht zugewiesen und initialisiert, was zu einer Nullzeiger-Dereferenzierung führt.

Zur Behebung dieses Problems wird die Zuweisung und Initialisierung des Workqueues von der Funktion `hi3110_open` in die Funktion `hi3110_can_probe` verschoben. Dies stellt sicher, dass der Workqueue vor seiner Verwendung während des Fortsetzens des Geräts ordnungsgemäß initialisiert wird. Zudem wurde Logik hinzugefügt, um den Workqueue in den Fehlerbehandlungs-Pfaden von `hi3110_can_probe` sowie in der Funktion `hi3110_can_remove` zu zerstören, um Ressourcenlecks zu verhindern.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

03.11.2025

Moderieren

akzeptiert

Eintrag

VDB-330921

CPE

bereit

EPSS

0.00183

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!