一、 漏洞 CVE-2025-37831 基础信息
漏洞信息
                                        # cpufreq:apple-soc:修正apple_soc_cpufreq_get_rate()中的空指针引用问题

## 概述
Linux内核中的`apple-soc`驱动程序中存在一个空指针解引用漏洞,发生在`apple_soc_cpufreq_get_rate()`函数中。

## 细节
`cpufreq_cpu_get_raw()`函数在目标CPU不在`policy->cpus`掩码中时会返回`NULL`。然而,`apple_soc_cpufreq_get_rate()`函数没有对此情况进行检查,导致了空指针解引用。

## 影响
该漏洞可能导致系统不稳定或崩溃。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
cpufreq: apple-soc: Fix null-ptr-deref in apple_soc_cpufreq_get_rate()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: cpufreq: apple-soc: Fix null-ptr-deref in apple_soc_cpufreq_get_rate() cpufreq_cpu_get_raw() can return NULL when the target CPU is not present in the policy->cpus mask. apple_soc_cpufreq_get_rate() does not check for this case, which results in a NULL pointer dereference.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于空指针解引用,可能导致内核崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-37831 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-37831 的情报信息