Vulnerability Details CVE-2025-37811
In the Linux kernel, the following vulnerability has been resolved:
usb: chipidea: ci_hdrc_imx: fix usbmisc handling
usbmisc is an optional device property so it is totally valid for the
corresponding data->usbmisc_data to have a NULL value.
Check that before dereferencing the pointer.
Found by Linux Verification Center (linuxtesting.org) with Svace static
analysis tool.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 2.1%
CVSS Severity
CVSS v3 Score 5.5
References
- https://git.kernel.org/stable/c/0ee460498ced49196149197c9f6d29a10e5e0798
- https://git.kernel.org/stable/c/121e9f80ea5478bca3a8f3f26593fd66f87da649
- https://git.kernel.org/stable/c/2aa87bd825377f5073b76701780a902cd0fc725a
- https://git.kernel.org/stable/c/4e28f79e3dffa52d327b46d1a78dac16efb5810b
- https://git.kernel.org/stable/c/8060b719676e8c0e5a2222c2977ba0458d9d9535
- https://git.kernel.org/stable/c/887902ca73490f38c69fd6149ef361a041cf912f
- https://lists.debian.org/debian-lts-announce/2025/05/msg00045.html
Products affected by CVE-2025-37811
-
cpe:2.3:o:debian:debian_linux:11.0
-
cpe:2.3:o:linux:linux_kernel:5.15.179
-
cpe:2.3:o:linux:linux_kernel:5.15.180
-
cpe:2.3:o:linux:linux_kernel:6.1.129
-
cpe:2.3:o:linux:linux_kernel:6.1.130
-
cpe:2.3:o:linux:linux_kernel:6.1.131
-
cpe:2.3:o:linux:linux_kernel:6.1.132
-
cpe:2.3:o:linux:linux_kernel:6.1.133
-
cpe:2.3:o:linux:linux_kernel:6.1.134
-
cpe:2.3:o:linux:linux_kernel:6.1.135
-
cpe:2.3:o:linux:linux_kernel:6.12.10
-
cpe:2.3:o:linux:linux_kernel:6.12.11
-
cpe:2.3:o:linux:linux_kernel:6.12.12
-
cpe:2.3:o:linux:linux_kernel:6.12.13
-
cpe:2.3:o:linux:linux_kernel:6.12.14
-
cpe:2.3:o:linux:linux_kernel:6.12.15
-
cpe:2.3:o:linux:linux_kernel:6.12.16
-
cpe:2.3:o:linux:linux_kernel:6.12.17
-
cpe:2.3:o:linux:linux_kernel:6.12.18
-
cpe:2.3:o:linux:linux_kernel:6.12.19
-
cpe:2.3:o:linux:linux_kernel:6.12.20
-
cpe:2.3:o:linux:linux_kernel:6.12.21
-
cpe:2.3:o:linux:linux_kernel:6.12.22
-
cpe:2.3:o:linux:linux_kernel:6.12.23
-
cpe:2.3:o:linux:linux_kernel:6.12.24
-
cpe:2.3:o:linux:linux_kernel:6.12.25
-
cpe:2.3:o:linux:linux_kernel:6.13
-
cpe:2.3:o:linux:linux_kernel:6.13.1
-
cpe:2.3:o:linux:linux_kernel:6.13.10
-
cpe:2.3:o:linux:linux_kernel:6.13.11
-
cpe:2.3:o:linux:linux_kernel:6.13.12
-
cpe:2.3:o:linux:linux_kernel:6.13.2
-
cpe:2.3:o:linux:linux_kernel:6.13.3
-
cpe:2.3:o:linux:linux_kernel:6.13.4
-
cpe:2.3:o:linux:linux_kernel:6.13.5
-
cpe:2.3:o:linux:linux_kernel:6.13.6
-
cpe:2.3:o:linux:linux_kernel:6.13.7
-
cpe:2.3:o:linux:linux_kernel:6.13.8
-
cpe:2.3:o:linux:linux_kernel:6.13.9
-
cpe:2.3:o:linux:linux_kernel:6.14
-
cpe:2.3:o:linux:linux_kernel:6.14.1
-
cpe:2.3:o:linux:linux_kernel:6.14.2
-
cpe:2.3:o:linux:linux_kernel:6.14.3
-
cpe:2.3:o:linux:linux_kernel:6.14.4
-
cpe:2.3:o:linux:linux_kernel:6.15
-
cpe:2.3:o:linux:linux_kernel:6.6.72
-
cpe:2.3:o:linux:linux_kernel:6.6.73
-
cpe:2.3:o:linux:linux_kernel:6.6.74
-
cpe:2.3:o:linux:linux_kernel:6.6.75
-
cpe:2.3:o:linux:linux_kernel:6.6.76
-
cpe:2.3:o:linux:linux_kernel:6.6.77
-
cpe:2.3:o:linux:linux_kernel:6.6.78
-
cpe:2.3:o:linux:linux_kernel:6.6.79
-
cpe:2.3:o:linux:linux_kernel:6.6.80
-
cpe:2.3:o:linux:linux_kernel:6.6.81
-
cpe:2.3:o:linux:linux_kernel:6.6.82
-
cpe:2.3:o:linux:linux_kernel:6.6.83
-
cpe:2.3:o:linux:linux_kernel:6.6.84
-
cpe:2.3:o:linux:linux_kernel:6.6.85
-
cpe:2.3:o:linux:linux_kernel:6.6.86
-
cpe:2.3:o:linux:linux_kernel:6.6.87
-
cpe:2.3:o:linux:linux_kernel:6.6.88