CVE-2025-37862 in Linuxinformation

Résumé

par VulDB • 08/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

HID: pidff : Correction d’une déréférencement de pointeur null dans pidff_find_fields

Cette fonction provoquait un déréférencement de pointeur null si elle était utilisée pour rechercher un rapport qui n’est pas implémenté sur le périphérique. Cela se produisait aussi bien pour les rapports optionnels que pour les rapports requis.

La même logique a été appliquée à pidff_find_special_field et, bien que pidff_init_fields devrait retourner une erreur plus tôt si l’un des rapports requis est manquant, des modifications futures pourraient changer cette logique et faire réapparaître ce déréférencement de pointeur null potentiel.

Rapport de bug LKML : https://lore.kernel.org/all/CAL-gK7f5=R0nrrQdPtaZZr1fd-cdAMbDMuZ_NLA8vM0SX+nGSw@mail.gmail.com

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

09/05/2025

Modérer

accepté

Entrée

VDB-308158

CPE

prêt

EPSS

0.00254

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!