CVE-2025-38137

EPSS 0.03%
Veröffentlicht 03.07.2025 08:35:39
Zuletzt bearbeitet 03.07.2025 15:13:53
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

PCI/pwrctrl: Cancel outstanding rescan work when unregistering

It's possible to trigger use-after-free here by:

  (a) forcing rescan_work_func() to take a long time and
  (b) utilizing a pwrctrl driver that may be unloaded for some reason

Cancel outstanding work to ensure it is finished before we allow our data
structures to be cleaned up.

[bhelgaas: tidy commit log]

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < b3ad6d23fec23fbef382ce9ea640c37446593cf5

Version 8f62819aaace77dd85037ae766eb767f8c4417ce

Status affected

Version < 8b926f237743f020518162c62b93cb7107a2b5eb

Version 8f62819aaace77dd85037ae766eb767f8c4417ce

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.11

Status affected

Version < 6.11

Version 0

Status unaffected

Version <= 6.15.*

Version 6.15.3

Status unaffected

Version <= *

Version 6.16

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.083

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/b3ad6d23fec23fbef382ce9ea640c37446593cf5

https://git.kernel.org/stable/c/8b926f237743f020518162c62b93cb7107a2b5eb

https://nvd.nist.gov/vuln/detail/CVE-2025-38137

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-38137

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-38137

EUVD