CVE-2025-40224

EPSS 0.02%
Veröffentlicht 04.12.2025 15:31:16
Zuletzt bearbeitet 04.12.2025 17:15:08
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

hwmon: (cgbc-hwmon) Add missing NULL check after devm_kzalloc()

The driver allocates memory for sensor data using devm_kzalloc(), but
did not check if the allocation succeeded. In case of memory allocation
failure, dereferencing the NULL pointer would lead to a kernel crash.

Add a NULL pointer check and return -ENOMEM to handle allocation failure
properly.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 240b82b86a091c1aa49d951d4467425420a081a0

Version 08ebc9def79fc0c4dbb6ecc39263006e3f98b750

Status affected

Version < a09a5aa8bf258ddc99a22c30f17fe304b96b5350

Version 08ebc9def79fc0c4dbb6ecc39263006e3f98b750

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.15

Status affected

Version < 6.15

Version 0

Status unaffected

Version <= 6.17.*

Version 6.17.6

Status unaffected

Version <= *

Version 6.18

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.058

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/240b82b86a091c1aa49d951d4467425420a081a0

https://git.kernel.org/stable/c/a09a5aa8bf258ddc99a22c30f17fe304b96b5350

https://nvd.nist.gov/vuln/detail/CVE-2025-40224

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-40224

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-40224

EUVD