CVE & CISA-KEV Catalog

CVE-2025-22028

MEDIUM
5.5
CVSS v3
NVD

Description

In the Linux kernel, the following vulnerability has been resolved: media: vimc: skip .s_stream() for stopped entities Syzbot reported [1] a warning prompted by a check in call_s_stream() that checks whether .s_stream() operation is warranted for unstarted or stopped subdevs. Add a simple fix in vimc_streamer_pipeline_terminate() ensuring that entities skip a call to .s_stream() unless they have been previously properly started. [1] Syzbot report: ------------[ cut here ]------------ WARNING: CPU: 0 PID: 5933 at drivers/media/v4l2-core/v4l2-subdev.c:460 call_s_stream+0x2df/0x350 drivers/media/v4l2-core/v4l2-subdev.c:460 Modules linked in: CPU: 0 UID: 0 PID: 5933 Comm: syz-executor330 Not tainted 6.13.0-rc2-syzkaller-00362-g2d8308bf5b67 #0 ... Call Trace: <TASK> vimc_streamer_pipeline_terminate+0x218/0x320 drivers/media/test-drivers/vimc/vimc-streamer.c:62 vimc_streamer_pipeline_init drivers/media/test-drivers/vimc/vimc-streamer.c:101 [inline] vimc_streamer_s_stream+0x650/0x9a0 drivers/media/test-drivers/vimc/vimc-streamer.c:203 vimc_capture_start_streaming+0xa1/0x130 drivers/media/test-drivers/vimc/vimc-capture.c:256 vb2_start_streaming+0x15f/0x5a0 drivers/media/common/videobuf2/videobuf2-core.c:1789 vb2_core_streamon+0x2a7/0x450 drivers/media/common/videobuf2/videobuf2-core.c:2348 vb2_streamon drivers/media/common/videobuf2/videobuf2-v4l2.c:875 [inline] vb2_ioctl_streamon+0xf4/0x170 drivers/media/common/videobuf2/videobuf2-v4l2.c:1118 __video_do_ioctl+0xaf0/0xf00 drivers/media/v4l2-core/v4l2-ioctl.c:3122 video_usercopy+0x4d2/0x1620 drivers/media/v4l2-core/v4l2-ioctl.c:3463 v4l2_ioctl+0x1ba/0x250 drivers/media/v4l2-core/v4l2-dev.c:366 vfs_ioctl fs/ioctl.c:51 [inline] __do_sys_ioctl fs/ioctl.c:906 [inline] __se_sys_ioctl fs/ioctl.c:892 [inline] __x64_sys_ioctl+0x190/0x200 fs/ioctl.c:892 do_syscall_x64 arch/x86/entry/common.c:52 [inline] do_syscall_64+0xcd/0x250 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7f2b85c01b19 ...

How to fix

Remediation Available
linuxDebian
Fixed in:6.12.25-1CVE-2025-22028
Fixed in:6.12.25-1CVE-2025-22028
linuxUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-awsUbuntu
Fixed in:6.8.0-1041.43USN-7835-1
linux-aws-6.8Ubuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
linux-azureUbuntu
Fixed in:6.8.0-1041.47USN-7835-1
linux-azure-6.11Ubuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-azure-6.8Ubuntu
Fixed in:6.8.0-1041.47~22.04.1USN-7835-1
linux-azure-fipsUbuntu
Fixed in:6.8.0-1044.50+fips1USN-7940-1
linux-azure-nvidiaUbuntu
Fixed in:6.8.0-1029.32USN-7940-2
linux-gcpUbuntu
Fixed in:6.8.0-1042.45USN-7835-1
linux-gcp-6.11Ubuntu
Fixed in:6.11.0-1016.16~24.04.1USN-7605-1
linux-gcp-6.8Ubuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
linux-gkeUbuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-gkeopUbuntu
Fixed in:6.8.0-1025.28USN-7835-1
linux-hwe-6.11Ubuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-hwe-6.8Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-ibmUbuntu
Fixed in:6.8.0-1039.39USN-7835-1
linux-ibm-6.8Ubuntu
Fixed in:6.8.0-1039.39~22.04.1USN-7835-1
linux-image-6.11.0-1015-lowlatencyUbuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-6.11.0-1015-lowlatency-64kUbuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-6.11.0-1016-gcpUbuntu
Fixed in:6.11.0-1016.16~24.04.1USN-7605-1
linux-image-6.11.0-1016-gcp-64kUbuntu
Fixed in:6.11.0-1016.16~24.04.1USN-7605-1
linux-image-6.11.0-1018-azureUbuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-6.11.0-1018-azure-fdeUbuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-6.11.0-1024-oemUbuntu
Fixed in:6.11.0-1024.24USN-7606-1
linux-image-6.11.0-28-genericUbuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-image-6.11.0-28-generic-64kUbuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-image-6.8.0-1025-gkeopUbuntu
Fixed in:6.8.0-1025.28USN-7835-1
linux-image-6.8.0-1029-azure-nvidiaUbuntu
Fixed in:6.8.0-1029.32USN-7940-2
linux-image-6.8.0-1038-gkeUbuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-6.8.0-1038-gke-64kUbuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-6.8.0-1038-oracleUbuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-6.8.0-1038-oracle-64kUbuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-6.8.0-1039-ibmUbuntu
Fixed in:6.8.0-1039.39~22.04.1USN-7835-1
Fixed in:6.8.0-1039.39USN-7835-1
linux-image-6.8.0-1041-awsUbuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-6.8.0-1041-aws-64kUbuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-6.8.0-1041-azureUbuntu
Fixed in:6.8.0-1041.47~22.04.1USN-7835-1
Fixed in:6.8.0-1041.47+1USN-7835-1
linux-image-6.8.0-1041-nvidiaUbuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-6.8.0-1041-nvidia-64kUbuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-6.8.0-1041-nvidia-lowlatencyUbuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-6.8.0-1041-nvidia-lowlatency-64kUbuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-6.8.0-1041-raspiUbuntu
Fixed in:6.8.0-1041.45USN-7887-2
linux-image-6.8.0-1042-gcpUbuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-6.8.0-1042-gcp-64kUbuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-6.8.0-1044-azure-fipsUbuntu
Fixed in:6.8.0-1044.50+fips1USN-7940-1
linux-image-6.8.0-2032-raspi-realtimeUbuntu
Fixed in:6.8.0-2032.33USN-7887-1
linux-image-6.8.0-86-genericUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
Fixed in:6.8.0-86.87USN-7835-1
linux-image-6.8.0-86-generic-64kUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
Fixed in:6.8.0-86.87USN-7835-1
linux-image-6.8.0-86-lowlatencyUbuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-6.8.0-86-lowlatency-64kUbuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-6.8.1-1036-realtimeUbuntu
Fixed in:6.8.1-1036.37~22.04.1USN-7835-2
Fixed in:6.8.1-1036.37USN-7835-2
linux-image-awsUbuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
linux-image-aws-6.8Ubuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-aws-64kUbuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
linux-image-aws-64k-6.8Ubuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-aws-64k-lts-24.04Ubuntu
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-aws-lts-24.04Ubuntu
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-azureUbuntu
Fixed in:6.8.0-1041.47~22.04.1USN-7835-1
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-azure-6.11Ubuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-azure-6.8Ubuntu
Fixed in:6.8.0-1041.47~22.04.1USN-7835-1
Fixed in:6.8.0-1041.47+1USN-7835-1
linux-image-azure-fdeUbuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-azure-fde-6.11Ubuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-azure-fde-edgeUbuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-azure-fipsUbuntu
Fixed in:6.8.0-1044.50+fips1USN-7940-1
linux-image-azure-fips-6.8Ubuntu
Fixed in:6.8.0-1044.50+fips1USN-7940-1
linux-image-azure-lts-24.04Ubuntu
Fixed in:6.8.0-1041.47+1USN-7835-1
linux-image-azure-nvidia-6.8Ubuntu
Fixed in:6.8.0-1029.32USN-7940-2
linux-image-azure-nvidia-lts-24.04Ubuntu
Fixed in:6.8.0-1029.32USN-7940-2
linux-image-gcpUbuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.11.0-1016.16~24.04.1USN-7605-1
linux-image-gcp-6.8Ubuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-gcp-64kUbuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.11.0-1016.16~24.04.1USN-7605-1
linux-image-gcp-64k-6.8Ubuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-gcp-64k-lts-24.04Ubuntu
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-gcp-lts-24.04Ubuntu
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-genericUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-image-generic-6.8Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
Fixed in:6.8.0-86.87USN-7835-1
linux-image-generic-64kUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-image-generic-64k-6.8Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
Fixed in:6.8.0-86.87USN-7835-1
linux-image-generic-64k-hwe-22.04Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-generic-64k-hwe-24.04Ubuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-image-generic-hwe-22.04Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-generic-hwe-24.04Ubuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-image-generic-lpaeUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-image-gkeUbuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-gke-6.8Ubuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-gke-64kUbuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-gke-64k-6.8Ubuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-gkeopUbuntu
Fixed in:6.8.0-1025.28USN-7835-1
linux-image-gkeop-6.8Ubuntu
Fixed in:6.8.0-1025.28USN-7835-1
linux-image-ibmUbuntu
Fixed in:6.8.0-1039.39USN-7835-1
linux-image-ibm-6.8Ubuntu
Fixed in:6.8.0-1039.39~22.04.1USN-7835-1
Fixed in:6.8.0-1039.39USN-7835-1
linux-image-ibm-classicUbuntu
Fixed in:6.8.0-1039.39USN-7835-1
linux-image-ibm-lts-24.04Ubuntu
Fixed in:6.8.0-1039.39USN-7835-1
linux-image-kvmUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-image-lowlatencyUbuntu
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-lowlatency-6.11Ubuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-lowlatency-6.8Ubuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-lowlatency-64kUbuntu
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-lowlatency-64k-6.11Ubuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-lowlatency-64k-6.8Ubuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-lowlatency-64k-hwe-22.04Ubuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
linux-image-lowlatency-64k-hwe-24.04Ubuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-lowlatency-hwe-22.04Ubuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
linux-image-lowlatency-hwe-24.04Ubuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-nvidiaUbuntu
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-nvidia-6.8Ubuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-nvidia-64kUbuntu
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-nvidia-64k-6.8Ubuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-nvidia-64k-hwe-22.04Ubuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
linux-image-nvidia-hwe-22.04Ubuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
linux-image-nvidia-lowlatencyUbuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-nvidia-lowlatency-6.8Ubuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-nvidia-lowlatency-64kUbuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-nvidia-lowlatency-64k-6.8Ubuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-oem-22.04Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-oem-22.04aUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-oem-22.04bUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-oem-22.04cUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-oem-22.04dUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-oem-24.04bUbuntu
Fixed in:6.11.0-1024.24USN-7606-1
linux-image-oracleUbuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
linux-image-oracle-6.8Ubuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-oracle-64kUbuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
linux-image-oracle-64k-6.8Ubuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-oracle-64k-lts-24.04Ubuntu
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-oracle-lts-24.04Ubuntu
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-raspiUbuntu
Fixed in:6.8.0-1041.45USN-7887-2
linux-image-raspi-6.8Ubuntu
Fixed in:6.8.0-1041.45USN-7887-2
linux-image-raspi-realtimeUbuntu
Fixed in:6.8.0-2032.33USN-7887-1
linux-image-raspi-realtime-6.8Ubuntu
Fixed in:6.8.0-2032.33USN-7887-1
linux-image-realtimeUbuntu
Fixed in:6.8.1-1036.37USN-7835-2
linux-image-realtime-6.8.1Ubuntu
Fixed in:6.8.1-1036.37~22.04.1USN-7835-2
Fixed in:6.8.1-1036.37USN-7835-2
linux-image-realtime-hwe-22.04Ubuntu
Fixed in:6.8.1-1036.37~22.04.1USN-7835-2
linux-image-virtualUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-image-virtual-6.8Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
Fixed in:6.8.0-86.87USN-7835-1
linux-image-virtual-hwe-22.04Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-virtual-hwe-24.04Ubuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-lowlatencyUbuntu
Fixed in:6.8.0-86.87.1USN-7835-1
linux-lowlatency-hwe-6.11Ubuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-lowlatency-hwe-6.8Ubuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
linux-nvidiaUbuntu
Fixed in:6.8.0-1041.44USN-7835-3
linux-nvidia-6.8Ubuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
linux-nvidia-lowlatencyUbuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-oem-6.11Ubuntu
Fixed in:6.11.0-1024.24USN-7606-1
linux-oracleUbuntu
Fixed in:6.8.0-1038.39USN-7835-1
linux-oracle-6.8Ubuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
linux-raspiUbuntu
Fixed in:6.8.0-1041.45USN-7887-2
linux-raspi-realtimeUbuntu
Fixed in:6.8.0-2032.33USN-7887-1
linux-realtimeUbuntu
Fixed in:6.8.1-1036.37USN-7835-2
linux-realtime-6.8Ubuntu
Fixed in:6.8.1-1036.37~22.04.1USN-7835-2

Remediation is compiled from vendor and distribution security advisories. Always confirm against the linked source for your exact version and platform.

CVSS v3 Vector

Exploitability

Attack VectorLocal
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
ScopeUnchanged

Impact

ConfidentialityNone
IntegrityNone
AvailabilityHigh

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Exploit Intelligence

0.17%probability of exploitation in 30 days
6thpercentile

Low risk: more likely to be exploited than 6% of all known CVEs.

References

Embed a live status badge for CVE-2025-22028
CVE-2025-22028 severity badge

Markdown

[![CVE-2025-22028](https://tridentstack.com/cve/badge/CVE-2025-22028.svg)](https://tridentstack.com/cve/CVE-2025-22028)

HTML

<a href="https://tridentstack.com/cve/CVE-2025-22028"><img src="https://tridentstack.com/cve/badge/CVE-2025-22028.svg" alt="CVE-2025-22028"></a>

Find and fix vulnerabilities across your fleet

TridentStack Control continuously scans your Windows, macOS, and Linux fleet for known vulnerabilities, prioritizes them by severity and active exploitation, and patches them automatically.

Start free

This product uses NVD data but is not endorsed or certified by the NVD. EPSS scores courtesy of FIRST.org (https://www.first.org/epss). Source: CISA KEV Catalog. Data as of 2025-10-28.