CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-37800

Low
Published: Translated: NVD NIST

Summary

W jądrze Linuxa zidentyfikowano podatność, która może prowadzić do dereferencji wskaźnika NULL w funkcji dev_uevent(). Problem występuje, gdy przestrzeń użytkownika odczytuje atrybut urządzenia 'uevent' w tym samym czasie, gdy inny wątek odłącza urządzenie od jego sterownika.

Risk Assessment

Podatność ta może prowadzić do awarii systemu lub nieprzewidywalnego zachowania, co może wpłynąć na stabilność i bezpieczeństwo systemu operacyjnego.

Recommendation

Zaleca się aktualizację jądra Linux do najnowszej wersji, w której ta podatność została naprawiona, aby zminimalizować ryzyko wystąpienia problemów związanych z dereferencją wskaźnika NULL.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: driver core: fix potential NULL pointer dereference in dev_uevent() If userspace reads "uevent" device attribute at the same time as another threads unbinds the device from its driver, change to dev->driver from a valid pointer to

Vulnerability data from NVD (NIST) · CISA KEV · EPSS