CVE-2025-37813

In the Linux kernel, the following vulnerability has been resolved: usb: xhci: Fix invalid pointer dereference in Etron workaround This check is performed before prepare_transfer() and prepare_ring(), so enqueue can already point at the final link TRB of a segment. And indeed it will, some 0.4% of times this code is called. Then enqueue + 1 is an invalid pointer. It will crash the kernel right away or load some junk which may look like a link TRB and cause the real link TRB to be replaced with a NOOP. This wouldn't end well. Use a functionally equivalent test which doesn't dereference the pointer and always gives correct result. Something has crashed my machine twice in recent days while playing with an Etron HC, and a control transfer stress test ran for confirmation has just crashed it again. The same test passes with this patch applied.

CVSS v3 5.5 MEDIUM

5.5^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://git.kernel.org/stable/c/0624e29c595b05e7a0e6d1c368f0a05799928e30	Patch
https://git.kernel.org/stable/c/142273a49f2c315eabdbdf5a71c15e479b75ca91	Patch
https://git.kernel.org/stable/c/1ea050da5562af9b930d17cbbe9632d30f5df43a	Patch
https://git.kernel.org/stable/c/bce3055b08e303e28a8751f6073066f5c33a0744	Patch

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel:6.15:rc1::::::
	cpe:2.3:o:linux:linux_kernel:6.15:rc2::::::
	cpe:2.3:o:linux:linux_kernel:6.15:rc3::::::

History

12 Nov 2025, 21:38

Type	Values Removed	Values Added
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 5.5
First Time		Linux Linux linux Kernel
CWE		CWE-476
CPE		cpe:2.3:o:linux:linux_kernel:6.15:rc1:::::: cpe:2.3:o:linux:linux_kernel:::::::: cpe:2.3:o:linux:linux_kernel:6.15:rc3:::::: cpe:2.3:o:linux:linux_kernel:6.15:rc2::::::
References	~~() https://git.kernel.org/stable/c/0624e29c595b05e7a0e6d1c368f0a05799928e30 -~~	() https://git.kernel.org/stable/c/0624e29c595b05e7a0e6d1c368f0a05799928e30 - Patch
References	~~() https://git.kernel.org/stable/c/142273a49f2c315eabdbdf5a71c15e479b75ca91 -~~	() https://git.kernel.org/stable/c/142273a49f2c315eabdbdf5a71c15e479b75ca91 - Patch
References	~~() https://git.kernel.org/stable/c/1ea050da5562af9b930d17cbbe9632d30f5df43a -~~	() https://git.kernel.org/stable/c/1ea050da5562af9b930d17cbbe9632d30f5df43a - Patch
References	~~() https://git.kernel.org/stable/c/bce3055b08e303e28a8751f6073066f5c33a0744 -~~	() https://git.kernel.org/stable/c/bce3055b08e303e28a8751f6073066f5c33a0744 - Patch

08 May 2025, 14:39

Type	Values Removed	Values Added
Summary		(es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: usb: xhci: Corregir desreferencia de puntero no válida en el workaround de Etron Esta comprobación se realiza antes de prepare_transfer() y prepare_ring(), por lo que enqueue ya puede apuntar al TRB de enlace final de un segmento. Y de hecho lo hará, alrededor del 0,4% de las veces que se llama a este código. Entonces enqueue + 1 es un puntero no válido. Hará que el kernel se caiga de inmediato o cargará algo basura que puede parecer un TRB de enlace y hacer que el TRB de enlace real se reemplace con un NOOP. Esto no terminaría bien. Utilice una prueba funcionalmente equivalente que no desreferencia el puntero y siempre dé un resultado correcto. Algo ha hecho que mi máquina se caiga dos veces en los últimos días mientras jugaba con un Etron HC, y una prueba de estrés de transferencia de control ejecutada para confirmación la acaba de hacer caer de nuevo. La misma prueba pasa con este parche aplicado.

08 May 2025, 07:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-05-08 07:15

Updated : 2025-11-12 21:38

NVD link : CVE-2025-37813

Mitre link : CVE-2025-37813

CVE.ORG link : CVE-2025-37813

JSON object : View

Products Affected

linux

linux_kernel

CWE

CWE-476

NULL Pointer Dereference

5.5 /10