CVE-2025-37832

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

CVSS

No CVSS.

References

No reference.

Configurations

No configuration.

History

04 Jun 2025, 08:15

Type	Values Removed	Values Added
Summary	(es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: cpufreq: sun50i: evitar acceso fuera de los límites Un kernel habilitado para KASAN informa un acceso fuera de los límites al manejar la celda nvmem en el controlador cpufreq sun50i: ======================================================================== ERROR: KASAN: slab-out-of-bounds en sun50i_cpufreq_nvmem_probe+0x180/0x3d4 Lectura de tamaño 4 en la dirección ffff000006bf31e0 por la tarea kworker/u16:1/38 Esto se debe a que el DT especifica que la celda nvmem cubre solo dos bytes, pero usamos u32 Puntero para leer el valor. Los DT de otros SoCs especifican 4 bytes, por lo que no podemos acortar la variable a u16. Afortunadamente, nvmem_cell_read() permite devolver la longitud de la celda nvmem, en bytes, lo que nos permite usar esa información para acceder únicamente a la parte válida de los datos. Para abarcar varios tamaños de celda, use memcpy() para copiar la información a un búfer u32 con ceros. Asegúrese también de leer siempre los datos en formato little endian, ya que así es como se almacenan en los efuses SID.
Summary	(en) In the Linux kernel, the following vulnerability has been resolved: cpufreq: sun50i: prevent out-of-bounds access A KASAN enabled kernel reports an out-of-bounds access when handling the nvmem cell in the sun50i cpufreq driver: ================================================================== BUG: KASAN: slab-out-of-bounds in sun50i_cpufreq_nvmem_probe+0x180/0x3d4 Read of size 4 at addr ffff000006bf31e0 by task kworker/u16:1/38 This is because the DT specifies the nvmem cell as covering only two bytes, but we use a u32 pointer to read the value. DTs for other SoCs indeed specify 4 bytes, so we cannot just shorten the variable to a u16. Fortunately nvmem_cell_read() allows to return the length of the nvmem cell, in bytes, so we can use that information to only access the valid portion of the data. To cover multiple cell sizes, use memcpy() to copy the information into a zeroed u32 buffer, then also make sure we always read the data in little endian fashion, as this is how the data is stored in the SID efuses.	(en) Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
References	~~{'url': 'https://git.kernel.org/stable/c/14c8a418159e541d70dbf8fc71225d1623beaf0f', 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}~~ ~~{'url': 'https://git.kernel.org/stable/c/40bf7f560ca4c2468d518cebf14561bc864f58f8', 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}~~ ~~{'url': 'https://git.kernel.org/stable/c/dba5a1f963cf781c0b60f4b7f07465a6c687c27e', 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}~~

08 May 2025, 14:39

Type	Values Removed	Values Added
Summary		(es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: cpufreq: sun50i: evitar acceso fuera de los límites Un kernel habilitado para KASAN informa un acceso fuera de los límites al manejar la celda nvmem en el controlador cpufreq sun50i: ======================================================================== ERROR: KASAN: slab-out-of-bounds en sun50i_cpufreq_nvmem_probe+0x180/0x3d4 Lectura de tamaño 4 en la dirección ffff000006bf31e0 por la tarea kworker/u16:1/38 Esto se debe a que el DT especifica que la celda nvmem cubre solo dos bytes, pero usamos u32 Puntero para leer el valor. Los DT de otros SoCs especifican 4 bytes, por lo que no podemos acortar la variable a u16. Afortunadamente, nvmem_cell_read() permite devolver la longitud de la celda nvmem, en bytes, lo que nos permite usar esa información para acceder únicamente a la parte válida de los datos. Para abarcar varios tamaños de celda, use memcpy() para copiar la información a un búfer u32 con ceros. Asegúrese también de leer siempre los datos en formato little endian, ya que así es como se almacenan en los efuses SID.

08 May 2025, 07:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-05-08 07:15

Updated : 2025-06-04 08:15

NVD link : CVE-2025-37832

Mitre link : CVE-2025-37832

CVE.ORG link : CVE-2025-37832

JSON object : View

Products Affected

No product.

CWE

No CWE.

JSON object

Attach tags to CVE-2025-37832

Attach tags to `CVE-2025-37832`