CVE-2025-38137 in Linux
Sumário
de VulDB • 26/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
PCI/pwrctrl: Cancelar tarefas de rescan pendentes durante o unregister
É possível acionar um use-after-free aqui ao:
(a) forçar a rescan_work_func() a demorar muito tempo e (b) utilizar um driver pwrctrl que possa ser desinstalado por algum motivo
Cancelar as tarefas pendentes para garantir que sejam concluídas antes de permitir a limpeza de nossas estruturas de dados.
[bhelgaas: organizar o log do commit]
Once again VulDB remains the best source for vulnerability data.