CVE-2025-37746 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

perf/dwc_pcie: correzione dei dispositivi pci_dev duplicati

Durante la registrazione di platform_device, l'uso errato della struttura device pci_dev come platform_data ha causato una copia tramite kmemdup di pci_dev. Peggio ancora, l'accesso al dispositivo duplicato provoca la corruzione della lista, poiché il contenuto del suo mutex (ad esempio, list, magic) rimane identico a quello dell'originale.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00130

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!