Vulnerabilidad en Linux (CVE-2025-71145)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/01/2026
Última modificación:
26/02/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
usb: phy: isp1301: corregir desequilibrio de referencia de dispositivo no-OF<br />
<br />
Un cambio reciente que corregía una fuga de referencia de dispositivo en un controlador UDC introdujo un potencial uso después de liberación en el caso no-OF, ya que la función auxiliar isp1301_get_client() solo incrementa el contador de referencias para el dispositivo I2C devuelto en el caso OF.<br />
<br />
Incrementar el contador de referencias también para no-OF para que el llamador pueda decrementarlo incondicionalmente.<br />
<br />
Tenga en cuenta que esto es inherentemente propenso a condiciones de carrera, al igual que lo es usar el dispositivo I2C devuelto, ya que nada impide que el controlador PHY sea desvinculado mientras está en uso.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.10.248 (incluyendo) | 5.11 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/03bbdaa4da8c6ea0c8431a5011db188a07822c8a
- https://git.kernel.org/stable/c/43e58abad6c08c5f0943594126ef4cd6559aac0b
- https://git.kernel.org/stable/c/5d3df03f70547d4e3fc10ed4381c052eff51b157
- https://git.kernel.org/stable/c/7501ecfe3e5202490c2d13dc7e181203601fcd69
- https://git.kernel.org/stable/c/75c5d9bce072abbbc09b701a49869ac23c34a906
- https://git.kernel.org/stable/c/b4b64fda4d30a83a7f00e92a0c8a1d47699609f3