CVE-2025-38137 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

PCI/pwrctrl: Annullare il lavoro di riesame in sospeso durante la disregistrazione

È possibile innescare un use-after-free qui mediante:

(a) forzando rescan_work_func() a impiegare molto tempo e (b) utilizzando un driver pwrctrl che potrebbe essere scaricato per qualche motivo

Annullare il lavoro in sospeso per assicurarsi che venga completato prima di consentire la pulizia delle nostre strutture dati.

[bhelgaas: riordinamento del log del commit]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00155

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!