CVE-2025-37813

  1. Yack CVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-37813

5.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

I

n the Linux kernel, the following vulnerability has been resolved: usb: xhci: Fix invalid pointer dereference in Etron workaround This check is performed before prepare_transfer() and prepare_ring(), so enqueue can already point at the final link TRB of a segment. And indeed it will, some 0.4% of times this code is called. Then enqueue + 1 is an invalid pointer. It will crash the kernel right away or load some junk which may look like a link TRB and cause the real link TRB to be replaced with a NOOP. This wouldn't end well. Use a functionally equivalent test which doesn't dereference the pointer and always gives correct result. Something has crashed my machine twice in recent days while playing with an Etron HC, and a control transfer stress test ran for confirmation has just crashed it again. The same test passes with this patch applied.

References
Link Resource
https://git.kernel.org/stable/c/0624e29c595b05e7a0e6d1c368f0a05799928e30 Patch
https://git.kernel.org/stable/c/142273a49f2c315eabdbdf5a71c15e479b75ca91 Patch
https://git.kernel.org/stable/c/1ea050da5562af9b930d17cbbe9632d30f5df43a Patch
https://git.kernel.org/stable/c/bce3055b08e303e28a8751f6073066f5c33a0744 Patch
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.15:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.15:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.15:rc3:*:*:*:*:*:*
History

12 Nov 2025, 21:38

Type Values Removed Values Added
CPE cpe:2.3:o:linux:linux_kernel:6.15:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.15:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.15:rc2:*:*:*:*:*:*
CWE CWE-476
First Time Linux linux Kernel
Linux
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 5.5
References () https://git.kernel.org/stable/c/0624e29c595b05e7a0e6d1c368f0a05799928e30 - () https://git.kernel.org/stable/c/0624e29c595b05e7a0e6d1c368f0a05799928e30 - Patch
References () https://git.kernel.org/stable/c/142273a49f2c315eabdbdf5a71c15e479b75ca91 - () https://git.kernel.org/stable/c/142273a49f2c315eabdbdf5a71c15e479b75ca91 - Patch
References () https://git.kernel.org/stable/c/1ea050da5562af9b930d17cbbe9632d30f5df43a - () https://git.kernel.org/stable/c/1ea050da5562af9b930d17cbbe9632d30f5df43a - Patch
References () https://git.kernel.org/stable/c/bce3055b08e303e28a8751f6073066f5c33a0744 - () https://git.kernel.org/stable/c/bce3055b08e303e28a8751f6073066f5c33a0744 - Patch

08 May 2025, 14:39

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: usb: xhci: Corregir desreferencia de puntero no válida en el workaround de Etron Esta comprobación se realiza antes de prepare_transfer() y prepare_ring(), por lo que enqueue ya puede apuntar al TRB de enlace final de un segmento. Y de hecho lo hará, alrededor del 0,4% de las veces que se llama a este código. Entonces enqueue + 1 es un puntero no válido. Hará que el kernel se caiga de inmediato o cargará algo basura que puede parecer un TRB de enlace y hacer que el TRB de enlace real se reemplace con un NOOP. Esto no terminaría bien. Utilice una prueba funcionalmente equivalente que no desreferencia el puntero y siempre dé un resultado correcto. Algo ha hecho que mi máquina se caiga dos veces en los últimos días mientras jugaba con un Etron HC, y una prueba de estrés de transferencia de control ejecutada para confirmación la acaba de hacer caer de nuevo. La misma prueba pasa con este parche aplicado.

08 May 2025, 07:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-05-08 07:15

Updated : 2025-11-12 21:38

NVD link : CVE-2025-37813

Mitre link : CVE-2025-37813

CVE.ORG link : CVE-2025-37813

JSON object : View

Products Affected

linux

CWE
CWE-476

NULL Pointer Dereference