CVE-2025-38725 in Linuxinformação

Sumário

de VulDB • 12/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

net: usb: asix_devices: adiciona phy_mask para o barramento MDIO do ax88772

Sem definir o phy_mask para o barramento MDIO do ax88772, o driver atual pode criar até 32 dispositivos PHY MDIO com faixa de endereço PHY de 0x00 a 0x1f. O dispositivo DLink DUB-E100 H/W Ver B1 é um exemplo desse caso. No entanto, apenas um único dispositivo PHY principal será vinculado ao driver net phy. Isso está causando problemas durante a suspensão/retomada do sistema, pois phy_polling_mode() em phy_state_machine() tentará dereferenciar diretamente o membro de phydev->drv para dispositivos PHY que não são principais. Como consequência, ocorrerá um erro de NULL pointer dereference (desreferenciação de ponteiro nulo). Devido ao fato de ser necessário apenas um PHY externo ou interno, adiciona-se o phy_mask para o barramento MDIO do ax88772 como uma solução alternativa (workaround) para contornar a questão.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322576

CPE

pronto

EPSS

0.00140

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!