Vulnerabilidad en kernel de Linux (CVE-2025-37811)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/05/2025
Última modificación:
08/05/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: usb: chipidea: ci_hdrc_imx: corrección del manejo de usbmisc. usbmisc es una propiedad opcional del dispositivo, por lo que es totalmente válido que el valor correspondiente de data->usbmisc_data sea nulo. Verifique esto antes de desreferenciar el puntero. Encontrado por el Centro de Verificación de Linux (linuxtesting.org) con la herramienta de análisis estático Svace.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0ee460498ced49196149197c9f6d29a10e5e0798
- https://git.kernel.org/stable/c/121e9f80ea5478bca3a8f3f26593fd66f87da649
- https://git.kernel.org/stable/c/2aa87bd825377f5073b76701780a902cd0fc725a
- https://git.kernel.org/stable/c/4e28f79e3dffa52d327b46d1a78dac16efb5810b
- https://git.kernel.org/stable/c/8060b719676e8c0e5a2222c2977ba0458d9d9535
- https://git.kernel.org/stable/c/887902ca73490f38c69fd6149ef361a041cf912f