CVE-2025-22092

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de dereferência de ponteiro NULL foi resolvido no Kernel do Linux. O problema ocorreu devido a um fluxo incorreto de tratamento de erro quando pci setup device() falha, levando a um oops no kernel durante a remoção do dispositivo. O problema foi tratado com a adição de pci iov scan device(), que gerencia a alocação e configuração de virtfn, e realiza a limpeza caso pci setup device() falhe. Isso impede o acesso a dispositivos virtfn parcialmente inicializados durante a remoção. O problema estava relacionado à função pci iov add virtfn(), que não precisa mais chamar pci stop and remove bus device().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.