CVE-2025-37837— Linux kernel 安全漏洞

EPSS 0.07% · P20 更新于 2026-05-13

影响版本矩阵 10

厂商	产品	版本范围	状态
Linux	Linux	`483e0bd8883a40fd3dd3193997a4014337698d72< e5dd974d6e00704553308ef1a88659f8dcfb39d4`	affected
		`483e0bd8883a40fd3dd3193997a4014337698d72< 5584dbf393df509159813645a487b1ef76557722`	affected
		`483e0bd8883a40fd3dd3193997a4014337698d72< e38ed6908080047d8fa1763d1da86b584f9eb55b`	affected
		`483e0bd8883a40fd3dd3193997a4014337698d72< 767e22001dfce64cc03b7def1562338591ab6031`	affected
		`6.12`	affected
		`< 6.12`	unaffected
		`6.12.24≤ 6.12.*`	unaffected
		`6.13.12≤ 6.13.*`	unaffected
… +2 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-37837 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

iommu/tegra241-cmdqv: Fix warnings due to dmam_free_coherent()

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: iommu/tegra241-cmdqv: Fix warnings due to dmam_free_coherent() Two WARNINGs are observed when SMMU driver rolls back upon failure: arm-smmu-v3.9.auto: Failed to register iommu arm-smmu-v3.9.auto: probe with driver arm-smmu-v3 failed with error -22 ------------[ cut here ]------------ WARNING: CPU: 5 PID: 1 at kernel/dma/mapping.c:74 dmam_free_coherent+0xc0/0xd8 Call trace: dmam_free_coherent+0xc0/0xd8 (P) tegra241_vintf_free_lvcmdq+0x74/0x188 tegra241_cmdqv_remove_vintf+0x60/0x148 tegra241_cmdqv_remove+0x48/0xc8 arm_smmu_impl_remove+0x28/0x60 devm_action_release+0x1c/0x40 ------------[ cut here ]------------ 128 pages are still in use! WARNING: CPU: 16 PID: 1 at mm/page_alloc.c:6902 free_contig_range+0x18c/0x1c8 Call trace: free_contig_range+0x18c/0x1c8 (P) cma_release+0x154/0x2f0 dma_free_contiguous+0x38/0xa0 dma_direct_free+0x10c/0x248 dma_free_attrs+0x100/0x290 dmam_free_coherent+0x78/0xd8 tegra241_vintf_free_lvcmdq+0x74/0x160 tegra241_cmdqv_remove+0x98/0x198 arm_smmu_impl_remove+0x28/0x60 devm_action_release+0x1c/0x40 This is because the LVCMDQ queue memory are managed by devres, while that dmam_free_coherent() is called in the context of devm_action_release(). Jason pointed out that "arm_smmu_impl_probe() has mis-ordered the devres callbacks if ops->device_remove() is going to be manually freeing things that probe allocated": https://lore.kernel.org/linux-iommu/20250407174408.GB1722458@nvidia.com/ In fact, tegra241_cmdqv_init_structures() only allocates memory resources which means any failure that it generates would be similar to -ENOMEM, so there is no point in having that "falling back to standard SMMU" routine, as the standard SMMU would likely fail to allocate memory too. Remove the unwind part in tegra241_cmdqv_init_structures(), and return a proper error code to ask SMMU driver to call tegra241_cmdqv_remove() via impl_ops->device_remove(). Then, drop tegra241_vintf_free_lvcmdq() since devres will take care of that.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于iommu/tegra241-cmdqv中dmam_free_coherent触发警告。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	483e0bd8883a40fd3dd3193997a4014337698d72 ~ e5dd974d6e00704553308ef1a88659f8dcfb39d4	-
Linux	Linux	6.12	-

二、漏洞 CVE-2025-37837 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-37837 的情报信息

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2025-37837

同批安全公告 · Linux · 2025-05-09 · 共 52 条

CVE-2025-37874		Linux kernel 安全漏洞
CVE-2025-37889		Linux kernel 安全漏洞
CVE-2025-37888		Linux kernel 安全漏洞
CVE-2025-37883		Linux kernel 安全漏洞
CVE-2025-37886		Linux kernel 安全漏洞
CVE-2025-37885		Linux kernel 安全漏洞
CVE-2025-37884		Linux kernel 安全漏洞
CVE-2025-37887		Linux kernel 安全漏洞
CVE-2025-37876		Linux kernel 安全漏洞
CVE-2025-37875		Linux kernel 安全漏洞
CVE-2025-37877		Linux kernel 安全漏洞
CVE-2025-37873		Linux kernel 安全漏洞
CVE-2025-37872		Linux kernel 安全漏洞
CVE-2025-37871		Linux kernel 安全漏洞
CVE-2025-37870		Linux kernel 安全漏洞
CVE-2025-37869		Linux kernel 安全漏洞
CVE-2025-37868		Linux kernel 安全漏洞
CVE-2025-37867		Linux kernel 安全漏洞
CVE-2025-37866		Linux kernel 安全漏洞
CVE-2025-37865		Linux kernel 安全漏洞

显示前 20 条，共 52 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2025-37837

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-37837— Linux kernel 安全漏洞

影响版本矩阵 10

一、漏洞 CVE-2025-37837 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-37837 的公开POC

三、漏洞 CVE-2025-37837 的情报信息

同批安全公告 · Linux · 2025-05-09 · 共 52 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-37837

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-37837— Linux kernel 安全漏洞

影响版本矩阵 10

一、 漏洞 CVE-2025-37837 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-37837 的公开POC

三、漏洞 CVE-2025-37837 的情报信息

同批安全公告 · Linux · 2025-05-09 · 共 52 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-37837

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-37837 基础信息