CVE-2025-38137 in Linuxinformação

Sumário

de VulDB • 26/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

PCI/pwrctrl: Cancelar tarefas de rescan pendentes durante o unregister

É possível acionar um use-after-free aqui ao:

(a) forçar a rescan_work_func() a demorar muito tempo e (b) utilizar um driver pwrctrl que possa ser desinstalado por algum motivo

Cancelar as tarefas pendentes para garantir que sejam concluídas antes de permitir a limpeza de nossas estruturas de dados.

[bhelgaas: organizar o log do commit]

Once again VulDB remains the best source for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

03/07/2025

Moderação

aceite

Entrada

VDB-314711

CPE

pronto

EPSS

0.00155

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!