CVE-2025-68293

EPSS 0.02%
Veröffentlicht 16.12.2025 15:06:13
Zuletzt bearbeitet 18.12.2025 15:08:06
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

mm/huge_memory: fix NULL pointer deference when splitting folio

Commit c010d47f107f ("mm: thp: split huge page to any lower order pages")
introduced an early check on the folio's order via mapping->flags before
proceeding with the split work.

This check introduced a bug: for shmem folios in the swap cache and
truncated folios, the mapping pointer can be NULL.  Accessing
mapping->flags in this state leads directly to a NULL pointer dereference.

This commit fixes the issue by moving the check for mapping != NULL before
any attempt to access mapping->flags.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 592db83615a9f0164472ec789c2ed34ad35f732f

Version c010d47f107f609b9f4d6a103b6dfc53889049e9

Status affected

Version < d1b83fbacd4397a1d2f8c6b13427a8636ae2b307

Version c010d47f107f609b9f4d6a103b6dfc53889049e9

Status affected

Version < cff47b9e39a6abf03dde5f4f156f841b0c54bba0

Version c010d47f107f609b9f4d6a103b6dfc53889049e9

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.9

Status affected

Version < 6.9

Version 0

Status unaffected

Version <= 6.12.*

Version 6.12.61

Status unaffected

Version <= 6.17.*

Version 6.17.11

Status unaffected

Version <= *

Version 6.18

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.057

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/592db83615a9f0164472ec789c2ed34ad35f732f

https://git.kernel.org/stable/c/d1b83fbacd4397a1d2f8c6b13427a8636ae2b307

https://git.kernel.org/stable/c/cff47b9e39a6abf03dde5f4f156f841b0c54bba0

https://nvd.nist.gov/vuln/detail/CVE-2025-68293

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-68293

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-68293

EUVD