CVE-2025-39875
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
23/09/2025
Última modificación:
14/01/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
igb: Fix NULL pointer dereference in ethtool loopback test<br />
<br />
The igb driver currently causes a NULL pointer dereference when executing<br />
the ethtool loopback test. This occurs because there is no associated<br />
q_vector for the test ring when it is set up, as interrupts are typically<br />
not added to the test rings.<br />
<br />
Since commit 5ef44b3cb43b removed the napi_id assignment in<br />
__xdp_rxq_info_reg(), there is no longer a need to pass a napi_id to it.<br />
Therefore, simply use 0 as the last parameter.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.14 (incluyendo) | 6.16.8 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.17:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página