CVE-2025-21810

CVSS v3 5.5 MEDIUM

5.5^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

n the Linux kernel, the following vulnerability has been resolved: driver core: class: Fix wild pointer dereferences in API class_dev_iter_next() There are a potential wild pointer dereferences issue regarding APIs class_dev_iter_(init|next|exit)(), as explained by below typical usage: // All members of @iter are wild pointers. struct class_dev_iter iter; // class_dev_iter_init(@iter, @class, ...) checks parameter @class for // potential class_to_subsys() error, and it returns void type and does // not initialize its output parameter @iter, so caller can not detect // the error and continues to invoke class_dev_iter_next(@iter) even if // @iter still contains wild pointers. class_dev_iter_init(&iter, ...); // Dereference these wild pointers in @iter here once suffer the error. while (dev = class_dev_iter_next(&iter)) { ... }; // Also dereference these wild pointers here. class_dev_iter_exit(&iter); Actually, all callers of these APIs have such usage pattern in kernel tree. Fix by: - Initialize output parameter @iter by memset() in class_dev_iter_init() and give callers prompt by pr_crit() for the error. - Check if @iter is valid in class_dev_iter_next().

References

Link	Resource
https://git.kernel.org/stable/c/1614e75d1a1b63db6421c7a4bf37004720c7376c	Patch
https://git.kernel.org/stable/c/5c504e9767b947cf7d4e29b811c0c8b3c53242b7	Patch
https://git.kernel.org/stable/c/e128f82f7006991c99a58114f70ef61e937b1ac1	Patch
https://git.kernel.org/stable/c/f4b9bc823b0cfdebfed479c0e87d6939c7562e87	Patch

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel::::::::

History

28 Oct 2025, 02:55

Type	Values Removed	Values Added
References	~~() https://git.kernel.org/stable/c/1614e75d1a1b63db6421c7a4bf37004720c7376c -~~	() https://git.kernel.org/stable/c/1614e75d1a1b63db6421c7a4bf37004720c7376c - Patch
References	~~() https://git.kernel.org/stable/c/5c504e9767b947cf7d4e29b811c0c8b3c53242b7 -~~	() https://git.kernel.org/stable/c/5c504e9767b947cf7d4e29b811c0c8b3c53242b7 - Patch
References	~~() https://git.kernel.org/stable/c/e128f82f7006991c99a58114f70ef61e937b1ac1 -~~	() https://git.kernel.org/stable/c/e128f82f7006991c99a58114f70ef61e937b1ac1 - Patch
References	~~() https://git.kernel.org/stable/c/f4b9bc823b0cfdebfed479c0e87d6939c7562e87 -~~	() https://git.kernel.org/stable/c/f4b9bc823b0cfdebfed479c0e87d6939c7562e87 - Patch
First Time		Linux linux Kernel Linux
Summary		(es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: núcleo del controlador: clase: Arreglar desreferencias de punteros salvajes en la API class_dev_iter_next() Hay un posible problema de desreferencias de punteros salvajes con respecto a las API class_dev_iter_(init\|next\|exit()), como se explica a continuación en el uso típico: // Todos los miembros de @iter son punteros salvajes. struct class_dev_iter iter; // class_dev_iter_init(@iter, @class, ...) comprueba el parámetro @class en busca de un posible error class_to_subsys(), y devuelve el tipo void y no inicializa su parámetro de salida @iter, por lo que el llamador no puede detectar el error y continúa invocando class_dev_iter_next(@iter) incluso si @iter todavía contiene punteros salvajes. class_dev_iter_init(&iter, ...); // Desreferencia estos punteros salvajes en @iter aquí una vez que sufre el error. mientras (dev = class_dev_iter_next(&iter)) { ... }; // También desreferencia estos punteros salvajes aquí. class_dev_iter_exit(&iter); En realidad, todos los que llaman a estas API tienen ese patrón de uso en el árbol del kernel. Solucione esto: - Inicialice el parámetro de salida @iter con memset() en class_dev_iter_init() y dé a los que llaman un aviso con pr_crit() para el error. - Verifique si @iter es válido en class_dev_iter_next().
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 5.5
CPE		cpe:2.3:o:linux:linux_kernel::::::::
CWE		CWE-476

27 Feb 2025, 20:16

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-02-27 20:16

Updated : 2025-10-28 02:55

NVD link : CVE-2025-21810

Mitre link : CVE-2025-21810

CVE.ORG link : CVE-2025-21810

JSON object : View

Products Affected

linux

linux_kernel

CWE

CWE-476

NULL Pointer Dereference

5.5 /10