CVE-2025-38725 in Linux
요약
\~에 의해 VulDB • 2026. 07. 12.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: usb: asix_devices: ax88772 MDIO 버스에 대해 phy_mask 추가
ax88772 MDIO 버스에 대한 phy_mask를 설정하지 않으면, 현재 드라이버는 최대 32개의 mdio phy 장치를 생성할 수 있으며, phy 주소 범위는 0x00 ~ 0x1f입니다. DLink DUB-E100 H/W Ver B1이 이러한 장치에 해당합니다. 그러나 하나의 주요(main) phy 장치만 net phy 드라이버와 바인딩됩니다. 이로 인해 시스템 서스펜드/리sume 동안 문제가 발생합니다. phy_state_machine() 내의 phy_polling_mode()가 비주요(non-main) phy 장치에 대해 phydev->drv 멤버를 직접 역참조(deference)하기 때문입니다. 그 결과 NULL 포인터 역참조(NULL pointer dereference) 오류가 발생할 수 있습니다. 외부 phy 또는 내부 phy 중 하나만 필요하므로, 이 문제를 우회(workaround)하기 위해 ax88772 MDIO 버스에 대한 phy_mask를 추가합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.