CVE-2025-38725 in Linuxinformación

Resumen

por VulDB • 2026-07-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

net: usb: asix_devices: añadir phy_mask para el bus MDIO de ax88772

Sin establecer phy_mask para el bus MDIO de ax88772, el controlador actual puede crear hasta 32 dispositivos PHY MDIO con un rango de direcciones PHY desde 0x00 a 0x1f. El dispositivo DLink DUB-E100 H/W Ver B1 es uno de estos casos. Sin embargo, solo se asociará al controlador net phy un único dispositivo PHY principal. Esto genera problemas durante la suspensión/reanudación del sistema, ya que phy_polling_mode() en phy_state_machine() intentará desreferenciar directamente el miembro drv de phydev para los dispositivos PHY no principales. Como consecuencia, se producirá una desreferenciación de puntero NULL (NULL pointer dereference). Dado que solo es necesario un dispositivo PHY externo o interno, se ha añadido phy_mask al bus MDIO de ax88772 como solución alternativa (workaround) a este problema.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322576

CPE

listo

EPSS

0.00140

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!