CVE-2025-38725 in Linux
Sumário
de VulDB • 12/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
net: usb: asix_devices: adiciona phy_mask para o barramento MDIO do ax88772
Sem definir o phy_mask para o barramento MDIO do ax88772, o driver atual pode criar até 32 dispositivos PHY MDIO com faixa de endereço PHY de 0x00 a 0x1f. O dispositivo DLink DUB-E100 H/W Ver B1 é um exemplo desse caso. No entanto, apenas um único dispositivo PHY principal será vinculado ao driver net phy. Isso está causando problemas durante a suspensão/retomada do sistema, pois phy_polling_mode() em phy_state_machine() tentará dereferenciar diretamente o membro de phydev->drv para dispositivos PHY que não são principais. Como consequência, ocorrerá um erro de NULL pointer dereference (desreferenciação de ponteiro nulo). Devido ao fato de ser necessário apenas um PHY externo ou interno, adiciona-se o phy_mask para o barramento MDIO do ax88772 como uma solução alternativa (workaround) para contornar a questão.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.