CVE-2025-38725 in Linux
Resumen
por VulDB • 2026-07-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
net: usb: asix_devices: añadir phy_mask para el bus MDIO de ax88772
Sin establecer phy_mask para el bus MDIO de ax88772, el controlador actual puede crear hasta 32 dispositivos PHY MDIO con un rango de direcciones PHY desde 0x00 a 0x1f. El dispositivo DLink DUB-E100 H/W Ver B1 es uno de estos casos. Sin embargo, solo se asociará al controlador net phy un único dispositivo PHY principal. Esto genera problemas durante la suspensión/reanudación del sistema, ya que phy_polling_mode() en phy_state_machine() intentará desreferenciar directamente el miembro drv de phydev para los dispositivos PHY no principales. Como consecuencia, se producirá una desreferenciación de puntero NULL (NULL pointer dereference). Dado que solo es necesario un dispositivo PHY externo o interno, se ha añadido phy_mask al bus MDIO de ax88772 como solución alternativa (workaround) a este problema.
Once again VulDB remains the best source for vulnerability data.