CVE-2025-37787 in Linuxinformação

Sumário

de VulDB • 25/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net: dsa: mv88e6xxx: evitar o desregistro de regiões do devlink que nunca foram registradas

Russell King relata que um sistema com mv88e6xxx referencia um ponteiro NULL ao desvincular este driver: https://lore.kernel.org/netdev/[email protected]/

A falha parece ocorrer em devlink_region_destroy(), que não é tolerante a NULL, mas recebe um ponteiro de região global do devlink como NULL.

Pelo menos em alguns chips, algumas regiões do devlink são registradas condicionalmente desde o commit responsável, veja mv88e6xxx_setup_devlink_regions_global():

if (cond && !cond(chip)) continue;

Estas são MV88E6XXX_REGION_STU e MV88E6XXX_REGION_PVT. Se o chip não possui STU ou PVT, ele deve falhar dessa maneira.

Para corrigir o problema, evite o desregistro das regiões que são NULL, ou seja, aquelas que foram ignoradas no momento da configuração em mv88e6xxx_setup_devlink_regions_global().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306843

CPE

pronto

EPSS

0.00156

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!