CVE-2025-37862 in Linux
Résumé
par VulDB • 08/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
HID: pidff : Correction d’une déréférencement de pointeur null dans pidff_find_fields
Cette fonction provoquait un déréférencement de pointeur null si elle était utilisée pour rechercher un rapport qui n’est pas implémenté sur le périphérique. Cela se produisait aussi bien pour les rapports optionnels que pour les rapports requis.
La même logique a été appliquée à pidff_find_special_field et, bien que pidff_init_fields devrait retourner une erreur plus tôt si l’un des rapports requis est manquant, des modifications futures pourraient changer cette logique et faire réapparaître ce déréférencement de pointeur null potentiel.
Rapport de bug LKML : https://lore.kernel.org/all/CAL-gK7f5=R0nrrQdPtaZZr1fd-cdAMbDMuZ_NLA8vM0SX+nGSw@mail.gmail.com
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.