一、 漏洞 CVE-2025-37792 基础信息
漏洞信息
                                        # 蓝牙:btrtl:防止潜在的空指针解引用

## 概述
在Linux内核中,蓝牙驱动程序中的`btrtl_initialize()`函数存在潜在空指针解引用漏洞。当`rtl_load_file()`加载零长度文件时,错误码未正确设置,导致`ERR_PTR`接收零值并引发空指针解引用问题。

## 细节
`btrtl_initialize()`函数检查`rtl_load_file()`是否出现错误或加载了零长度文件。如果加载的是零长度文件,错误码没有被正确设置,导致一个`error pointer vs NULL`的错误,最后引起空指针解引用。此问题使用Smatch检测到。

## 影响
该漏洞可能导致系统崩溃或可能被恶意利用进行攻击。具体影响的Linux内核版本未详述。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Bluetooth: btrtl: Prevent potential NULL dereference
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: btrtl: Prevent potential NULL dereference The btrtl_initialize() function checks that rtl_load_file() either had an error or it loaded a zero length file. However, if it loaded a zero length file then the error code is not set correctly. It results in an error pointer vs NULL bug, followed by a NULL pointer dereference. This was detected by Smatch: drivers/bluetooth/btrtl.c:592 btrtl_initialize() warn: passing zero to 'ERR_PTR'
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于btrtl_initialize中存在空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-37792 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-37792 的情报信息