PT-2025-20540 · Linux+4 · Linux Kernel+4

Publicado

2025-04-22

·

Atualizado

2026-05-26

·

CVE-2025-37888

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de desreferência de ponteiro nulo foi resolvido no kernel Linux. O problema está relacionado às funções mlx5 create {inner ,}ttc table(), nas quais foi adicionada uma verificação de NULL para o valor de retorno de mlx5 get flow namespace() a fim de prevenir uma desreferência de ponteiro nulo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-12135
CVE-2025-37888
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7594-1
USN-7594-2
USN-7594-3

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse
Ubuntu