CVE-2025-38137 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
PCI/pwrctrl: Annullare il lavoro di riesame in sospeso durante la disregistrazione
È possibile innescare un use-after-free qui mediante:
(a) forzando rescan_work_func() a impiegare molto tempo e (b) utilizzando un driver pwrctrl che potrebbe essere scaricato per qualche motivo
Annullare il lavoro in sospeso per assicurarsi che venga completato prima di consentire la pulizia delle nostre strutture dati.
[bhelgaas: riordinamento del log del commit]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.