CVE-2025-37862 in Linuxthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

HID: pidff: Sửa lỗi giải tham chiếu con trỏ null trong pidff_find_fields

Hàm này gây ra lỗi giải tham chiếu con trỏ null nếu được sử dụng để tìm kiếm một báo cáo (report) không được triển khai trên thiết bị. Sự cố này xảy ra đối với cả các báo cáo tùy chọn và bắt buộc.

Cùng một logic đã được áp dụng cho pidff_find_special_field và mặc dù pidff_init_fields nên trả về lỗi sớm hơn nếu một trong các báo cáo bắt buộc bị thiếu, các thay đổi trong tương lai có thể làm thay đổi logic này và khiến lỗi giải tham chiếu con trỏ null tiềm ẩn này xuất hiện trở lại.

Báo cáo lỗi LKML: https://lore.kernel.org/all/CAL-gK7f5=R0nrrQdPtaZZr1fd-cdAMbDMuZ_NLA8vM0SX+nGSw@mail.gmail.com

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

09/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00254

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!