製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性

タイトル	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
概要	Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年7月22日0:00
登録日	2025年12月2日11:42
最終更新日	2025年12月2日11:42

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 6.12 以上 6.12.42 未満

Linux Kernel 6.13 以上 6.15.10 未満

Linux Kernel 6.16 以上 6.16.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-38559	https://www.cve.org/CVERecord?id=CVE-2025-38559
National Vulnerability Database (NVD)
2	CVE-2025-38559	https://nvd.nist.gov/vuln/detail/CVE-2025-38559

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	platform/x86/intel/pmt: fix a crashlog NULL pointer access (089d052)	https://git.kernel.org/stable/c/089d05266b2caf020ac2ae2cd2be78f580268f5d
2	platform/x86/intel/pmt: fix a crashlog NULL pointer access (18d53b5)	https://git.kernel.org/stable/c/18d53b543b5447478e259c96ca4688393f327c98
3	platform/x86/intel/pmt: fix a crashlog NULL pointer access (54d5cd4)	https://git.kernel.org/stable/c/54d5cd4719c5e87f33d271c9ac2e393147d934f8
4	platform/x86/intel/pmt: fix a crashlog NULL pointer access (860d93b)	https://git.kernel.org/stable/c/860d93bd6a21f08883711196344c353bc3936a2b
Linux Kernel
5	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2025年12月02日] 掲載	2025年12月2日10:52

NVD脆弱性情報

CVE-2025-38559

概要	In the Linux kernel, the following vulnerability has been resolved: platform/x86/intel/pmt: fix a crashlog NULL pointer access Usage of the intel_pmt_read() for binary sysfs, requires a pcidev. The current use of the endpoint value is only valid for telemetry endpoint usage. Without the ep, the crashlog usage causes the following NULL pointer exception: BUG: kernel NULL pointer dereference, address: 0000000000000000 Oops: Oops: 0000 [#1] SMP NOPTI RIP: 0010:intel_pmt_read+0x3b/0x70 [pmt_class] Code: Call Trace: <TASK> ? sysfs_kf_bin_read+0xc0/0xe0 kernfs_fop_read_iter+0xac/0x1a0 vfs_read+0x26d/0x350 ksys_read+0x6b/0xe0 __x64_sys_read+0x1d/0x30 x64_sys_call+0x1bc8/0x1d70 do_syscall_64+0x6d/0x110 Augment struct intel_pmt_entry with a pointer to the pcidev to avoid the NULL pointer exception.
公表日	2025年8月20日2:15
登録日	2025年8月20日4:00
最終更新日	2025年8月20日2:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/089d05266b2caf020ac2ae2cd2be78f580268f5d
2	https://git.kernel.org/stable/c/18d53b543b5447478e259c96ca4688393f327c98
3	https://git.kernel.org/stable/c/54d5cd4719c5e87f33d271c9ac2e393147d934f8
4	https://git.kernel.org/stable/c/860d93bd6a21f08883711196344c353bc3936a2b

共通脆弱性一覧