sfc: fix NULL dereferences in ef100_process_design_param() 漏洞信息(CVE-2025-37860)

一、漏洞 CVE-2025-37860 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

# sfc: fixing null解引用于ef100_process_design_param()中的空指针解除引用问题

## 漏洞概述

在Linux内核中，存在一个空指针解引用漏洞（NULL dereferences），该漏洞出现在`sfc`驱动的`ef100_process_design_param()`函数中。

## 影响版本

未明确列出具体影响版本。

## 细节

由于某个提交(cited commit)，`ef100_probe_main()` 和 `ef100_check_design_params()` 函数在创建 `efx->net_dev` 之前运行，导致不能在这一点调用 `netif_set_tso_max_size()` 或 `_segs() `。

解决方法包括：

- 将这些 `netif` 调用移动到 `ef100_probe_netdev()`。
- 使用 `pci_err` 替换设计参数中的 `netif_err` 函数。

## 影响

该漏洞可能导致系统在特定条件下崩溃或产生不可预期的行为。通过修复上述问题，可以避免空指针解引用的风险，并提高系统的稳定性和安全性。

备注

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

sfc: fix NULL dereferences in ef100_process_design_param()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: sfc: fix NULL dereferences in ef100_process_design_param() Since cited commit, ef100_probe_main() and hence also ef100_check_design_params() run before efx->net_dev is created; consequently, we cannot netif_set_tso_max_size() or _segs() at this point. Move those netif calls to ef100_probe_netdev(), and also replace netif_err within the design params code with pci_err.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-37860 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2025-37860 基础信息

漏洞信息

备注

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-37860 的公开POC

三、漏洞 CVE-2025-37860 的情报信息

一、漏洞 CVE-2025-37860 基础信息