CVE-2025-37995

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi identificada, relacionada à função kobject put(). Especificamente, na função lookup or create module kobject(), um kobject interno é criado usando module ktype. Quando ocorre um erro, a chamada para kobject put() tenta usar um ponteiro de completion não inicializado em module kobject release(). Para resolver esse problema, uma verificação extra foi adicionada para garantir que complete() seja exigido apenas quando necessário, tornando kobject put() seguro para kobjects do tipo module.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.