CVE & CISA-KEV Catalog

CVE-2025-22033

MEDIUM
5.5
CVSS v3
NVD

Description

In the Linux kernel, the following vulnerability has been resolved: arm64: Don't call NULL in do_compat_alignment_fixup() do_alignment_t32_to_handler() only fixes up alignment faults for specific instructions; it returns NULL otherwise (e.g. LDREX). When that's the case, signal to the caller that it needs to proceed with the regular alignment fault handling (i.e. SIGBUS). Without this patch, the kernel panics: Unable to handle kernel NULL pointer dereference at virtual address 0000000000000000 Mem abort info: ESR = 0x0000000086000006 EC = 0x21: IABT (current EL), IL = 32 bits SET = 0, FnV = 0 EA = 0, S1PTW = 0 FSC = 0x06: level 2 translation fault user pgtable: 4k pages, 48-bit VAs, pgdp=00000800164aa000 [0000000000000000] pgd=0800081fdbd22003, p4d=0800081fdbd22003, pud=08000815d51c6003, pmd=0000000000000000 Internal error: Oops: 0000000086000006 [#1] SMP Modules linked in: cfg80211 rfkill xt_nat xt_tcpudp xt_conntrack nft_chain_nat xt_MASQUERADE nf_nat nf_conntrack_netlink nf_conntrack nf_defrag_ipv6 nf_defrag_ipv4 xfrm_user xfrm_algo xt_addrtype nft_compat br_netfilter veth nvme_fa> libcrc32c crc32c_generic raid0 multipath linear dm_mod dax raid1 md_mod xhci_pci nvme xhci_hcd nvme_core t10_pi usbcore igb crc64_rocksoft crc64 crc_t10dif crct10dif_generic crct10dif_ce crct10dif_common usb_common i2c_algo_bit i2c> CPU: 2 PID: 3932954 Comm: WPEWebProcess Not tainted 6.1.0-31-arm64 #1 Debian 6.1.128-1 Hardware name: GIGABYTE MP32-AR1-00/MP32-AR1-00, BIOS F18v (SCP: 1.08.20211002) 12/01/2021 pstate: 80400009 (Nzcv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : 0x0 lr : do_compat_alignment_fixup+0xd8/0x3dc sp : ffff80000f973dd0 x29: ffff80000f973dd0 x28: ffff081b42526180 x27: 0000000000000000 x26: 0000000000000000 x25: 0000000000000000 x24: 0000000000000000 x23: 0000000000000004 x22: 0000000000000000 x21: 0000000000000001 x20: 00000000e8551f00 x19: ffff80000f973eb0 x18: 0000000000000000 x17: 0000000000000000 x16: 0000000000000000 x15: 0000000000000000 x14: 0000000000000000 x13: 0000000000000000 x12: 0000000000000000 x11: 0000000000000000 x10: 0000000000000000 x9 : ffffaebc949bc488 x8 : 0000000000000000 x7 : 0000000000000000 x6 : 0000000000000000 x5 : 0000000000400000 x4 : 0000fffffffffffe x3 : 0000000000000000 x2 : ffff80000f973eb0 x1 : 00000000e8551f00 x0 : 0000000000000001 Call trace: 0x0 do_alignment_fault+0x40/0x50 do_mem_abort+0x4c/0xa0 el0_da+0x48/0xf0 el0t_32_sync_handler+0x110/0x140 el0t_32_sync+0x190/0x194 Code: bad PC value ---[ end trace 0000000000000000 ]---

How to fix

Remediation Available
linuxDebian
Fixed in:6.1.135-1CVE-2025-22033
Fixed in:6.12.25-1CVE-2025-22033
Fixed in:6.12.25-1CVE-2025-22033
linuxUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-awsUbuntu
Fixed in:6.8.0-1041.43USN-7835-1
linux-aws-6.8Ubuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
linux-azureUbuntu
Fixed in:6.8.0-1041.47USN-7835-1
linux-azure-6.11Ubuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-azure-6.8Ubuntu
Fixed in:6.8.0-1041.47~22.04.1USN-7835-1
linux-azure-fipsUbuntu
Fixed in:6.8.0-1044.50+fips1USN-7940-1
linux-azure-nvidiaUbuntu
Fixed in:6.8.0-1029.32USN-7940-2
linux-gcpUbuntu
Fixed in:6.8.0-1042.45USN-7835-1
linux-gcp-6.11Ubuntu
Fixed in:6.11.0-1016.16~24.04.1USN-7605-1
linux-gcp-6.8Ubuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
linux-gkeUbuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-gkeopUbuntu
Fixed in:6.8.0-1025.28USN-7835-1
linux-hwe-6.11Ubuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-hwe-6.8Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-ibmUbuntu
Fixed in:6.8.0-1039.39USN-7835-1
linux-ibm-6.8Ubuntu
Fixed in:6.8.0-1039.39~22.04.1USN-7835-1
linux-image-6.11.0-1015-lowlatencyUbuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-6.11.0-1015-lowlatency-64kUbuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-6.11.0-1016-gcpUbuntu
Fixed in:6.11.0-1016.16~24.04.1USN-7605-1
linux-image-6.11.0-1016-gcp-64kUbuntu
Fixed in:6.11.0-1016.16~24.04.1USN-7605-1
linux-image-6.11.0-1018-azureUbuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-6.11.0-1018-azure-fdeUbuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-6.11.0-1024-oemUbuntu
Fixed in:6.11.0-1024.24USN-7606-1
linux-image-6.11.0-28-genericUbuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-image-6.11.0-28-generic-64kUbuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-image-6.8.0-1025-gkeopUbuntu
Fixed in:6.8.0-1025.28USN-7835-1
linux-image-6.8.0-1029-azure-nvidiaUbuntu
Fixed in:6.8.0-1029.32USN-7940-2
linux-image-6.8.0-1038-gkeUbuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-6.8.0-1038-gke-64kUbuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-6.8.0-1038-oracleUbuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-6.8.0-1038-oracle-64kUbuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-6.8.0-1039-ibmUbuntu
Fixed in:6.8.0-1039.39~22.04.1USN-7835-1
Fixed in:6.8.0-1039.39USN-7835-1
linux-image-6.8.0-1041-awsUbuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-6.8.0-1041-aws-64kUbuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-6.8.0-1041-azureUbuntu
Fixed in:6.8.0-1041.47~22.04.1USN-7835-1
Fixed in:6.8.0-1041.47+1USN-7835-1
linux-image-6.8.0-1041-nvidiaUbuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-6.8.0-1041-nvidia-64kUbuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-6.8.0-1041-nvidia-lowlatencyUbuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-6.8.0-1041-nvidia-lowlatency-64kUbuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-6.8.0-1041-raspiUbuntu
Fixed in:6.8.0-1041.45USN-7887-2
linux-image-6.8.0-1042-gcpUbuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-6.8.0-1042-gcp-64kUbuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-6.8.0-1044-azure-fipsUbuntu
Fixed in:6.8.0-1044.50+fips1USN-7940-1
linux-image-6.8.0-2032-raspi-realtimeUbuntu
Fixed in:6.8.0-2032.33USN-7887-1
linux-image-6.8.0-86-genericUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
Fixed in:6.8.0-86.87USN-7835-1
linux-image-6.8.0-86-generic-64kUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
Fixed in:6.8.0-86.87USN-7835-1
linux-image-6.8.0-86-lowlatencyUbuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-6.8.0-86-lowlatency-64kUbuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-6.8.1-1036-realtimeUbuntu
Fixed in:6.8.1-1036.37~22.04.1USN-7835-2
Fixed in:6.8.1-1036.37USN-7835-2
linux-image-awsUbuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
linux-image-aws-6.8Ubuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-aws-64kUbuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
linux-image-aws-64k-6.8Ubuntu
Fixed in:6.8.0-1041.43~22.04.1USN-7835-6
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-aws-64k-lts-24.04Ubuntu
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-aws-lts-24.04Ubuntu
Fixed in:6.8.0-1041.43USN-7835-1
linux-image-azureUbuntu
Fixed in:6.8.0-1041.47~22.04.1USN-7835-1
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-azure-6.11Ubuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-azure-6.8Ubuntu
Fixed in:6.8.0-1041.47~22.04.1USN-7835-1
Fixed in:6.8.0-1041.47+1USN-7835-1
linux-image-azure-fdeUbuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-azure-fde-6.11Ubuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-azure-fde-edgeUbuntu
Fixed in:6.11.0-1018.18~24.04.1USN-7628-1
linux-image-azure-fipsUbuntu
Fixed in:6.8.0-1044.50+fips1USN-7940-1
linux-image-azure-fips-6.8Ubuntu
Fixed in:6.8.0-1044.50+fips1USN-7940-1
linux-image-azure-lts-24.04Ubuntu
Fixed in:6.8.0-1041.47+1USN-7835-1
linux-image-azure-nvidia-6.8Ubuntu
Fixed in:6.8.0-1029.32USN-7940-2
linux-image-azure-nvidia-lts-24.04Ubuntu
Fixed in:6.8.0-1029.32USN-7940-2
linux-image-gcpUbuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.11.0-1016.16~24.04.1USN-7605-1
linux-image-gcp-6.8Ubuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-gcp-64kUbuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.11.0-1016.16~24.04.1USN-7605-1
linux-image-gcp-64k-6.8Ubuntu
Fixed in:6.8.0-1042.45~22.04.1USN-7835-3
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-gcp-64k-lts-24.04Ubuntu
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-gcp-lts-24.04Ubuntu
Fixed in:6.8.0-1042.45USN-7835-1
linux-image-genericUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-image-generic-6.8Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
Fixed in:6.8.0-86.87USN-7835-1
linux-image-generic-64kUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-image-generic-64k-6.8Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
Fixed in:6.8.0-86.87USN-7835-1
linux-image-generic-64k-hwe-22.04Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-generic-64k-hwe-24.04Ubuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-image-generic-hwe-22.04Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-generic-hwe-24.04Ubuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-image-generic-lpaeUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-image-gkeUbuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-gke-6.8Ubuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-gke-64kUbuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-gke-64k-6.8Ubuntu
Fixed in:6.8.0-1038.43USN-7835-3
linux-image-gkeopUbuntu
Fixed in:6.8.0-1025.28USN-7835-1
linux-image-gkeop-6.8Ubuntu
Fixed in:6.8.0-1025.28USN-7835-1
linux-image-ibmUbuntu
Fixed in:6.8.0-1039.39USN-7835-1
linux-image-ibm-6.8Ubuntu
Fixed in:6.8.0-1039.39~22.04.1USN-7835-1
Fixed in:6.8.0-1039.39USN-7835-1
linux-image-ibm-classicUbuntu
Fixed in:6.8.0-1039.39USN-7835-1
linux-image-ibm-lts-24.04Ubuntu
Fixed in:6.8.0-1039.39USN-7835-1
linux-image-kvmUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-image-lowlatencyUbuntu
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-lowlatency-6.11Ubuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-lowlatency-6.8Ubuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-lowlatency-64kUbuntu
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-lowlatency-64k-6.11Ubuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-lowlatency-64k-6.8Ubuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
Fixed in:6.8.0-86.87.1USN-7835-1
linux-image-lowlatency-64k-hwe-22.04Ubuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
linux-image-lowlatency-64k-hwe-24.04Ubuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-lowlatency-hwe-22.04Ubuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
linux-image-lowlatency-hwe-24.04Ubuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-image-nvidiaUbuntu
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-nvidia-6.8Ubuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-nvidia-64kUbuntu
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-nvidia-64k-6.8Ubuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
Fixed in:6.8.0-1041.44USN-7835-3
linux-image-nvidia-64k-hwe-22.04Ubuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
linux-image-nvidia-hwe-22.04Ubuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
linux-image-nvidia-lowlatencyUbuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-nvidia-lowlatency-6.8Ubuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-nvidia-lowlatency-64kUbuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-nvidia-lowlatency-64k-6.8Ubuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-image-oem-22.04Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-oem-22.04aUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-oem-22.04bUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-oem-22.04cUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-oem-22.04dUbuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-oem-24.04bUbuntu
Fixed in:6.11.0-1024.24USN-7606-1
linux-image-oracleUbuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
linux-image-oracle-6.8Ubuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-oracle-64kUbuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
linux-image-oracle-64k-6.8Ubuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-oracle-64k-lts-24.04Ubuntu
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-oracle-lts-24.04Ubuntu
Fixed in:6.8.0-1038.39USN-7835-1
linux-image-raspiUbuntu
Fixed in:6.8.0-1041.45USN-7887-2
linux-image-raspi-6.8Ubuntu
Fixed in:6.8.0-1041.45USN-7887-2
linux-image-raspi-realtimeUbuntu
Fixed in:6.8.0-2032.33USN-7887-1
linux-image-raspi-realtime-6.8Ubuntu
Fixed in:6.8.0-2032.33USN-7887-1
linux-image-realtimeUbuntu
Fixed in:6.8.1-1036.37USN-7835-2
linux-image-realtime-6.8.1Ubuntu
Fixed in:6.8.1-1036.37~22.04.1USN-7835-2
Fixed in:6.8.1-1036.37USN-7835-2
linux-image-realtime-hwe-22.04Ubuntu
Fixed in:6.8.1-1036.37~22.04.1USN-7835-2
linux-image-virtualUbuntu
Fixed in:6.8.0-86.87USN-7835-1
linux-image-virtual-6.8Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
Fixed in:6.8.0-86.87USN-7835-1
linux-image-virtual-hwe-22.04Ubuntu
Fixed in:6.8.0-86.87~22.04.1USN-7835-4
linux-image-virtual-hwe-24.04Ubuntu
Fixed in:6.11.0-28.28~24.04.1USN-7605-1
linux-lowlatencyUbuntu
Fixed in:6.8.0-86.87.1USN-7835-1
linux-lowlatency-hwe-6.11Ubuntu
Fixed in:6.11.0-1015.16~24.04.2USN-7605-2
linux-lowlatency-hwe-6.8Ubuntu
Fixed in:6.8.0-86.87.1~22.04.1USN-7835-1
linux-nvidiaUbuntu
Fixed in:6.8.0-1041.44USN-7835-3
linux-nvidia-6.8Ubuntu
Fixed in:6.8.0-1041.44~22.04.2USN-7835-3
linux-nvidia-lowlatencyUbuntu
Fixed in:6.8.0-1041.44.1USN-7835-3
linux-oem-6.11Ubuntu
Fixed in:6.11.0-1024.24USN-7606-1
linux-oracleUbuntu
Fixed in:6.8.0-1038.39USN-7835-1
linux-oracle-6.8Ubuntu
Fixed in:6.8.0-1038.39~22.04.1USN-7835-5
linux-raspiUbuntu
Fixed in:6.8.0-1041.45USN-7887-2
linux-raspi-realtimeUbuntu
Fixed in:6.8.0-2032.33USN-7887-1
linux-realtimeUbuntu
Fixed in:6.8.1-1036.37USN-7835-2
linux-realtime-6.8Ubuntu
Fixed in:6.8.1-1036.37~22.04.1USN-7835-2

Remediation is compiled from vendor and distribution security advisories. Always confirm against the linked source for your exact version and platform.

CVSS v3 Vector

Exploitability

Attack VectorLocal
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
ScopeUnchanged

Impact

ConfidentialityNone
IntegrityNone
AvailabilityHigh

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Exploit Intelligence

0.17%probability of exploitation in 30 days
6thpercentile

Low risk: more likely to be exploited than 6% of all known CVEs.

References

Related Vulnerabilities

Other CWE-476 (NULL Pointer Dereference) vulnerabilities, ordered by exploit likelihood. View all

CVESeverityCVSSEPSSExploitedFix
CVE-2023-21758High7.592%-Fix
CVE-2023-21547High7.588%-Fix
CVE-2014-3470Medium4.386%-Fix
CVE-2021-44224High8.282%-Fix
CVE-2016-0742High7.582%-Fix
CVE-2009-1386Medium5.080%-Fix
Embed a live status badge for CVE-2025-22033
CVE-2025-22033 severity badge

Markdown

[![CVE-2025-22033](https://tridentstack.com/cve/badge/CVE-2025-22033.svg)](https://tridentstack.com/cve/CVE-2025-22033)

HTML

<a href="https://tridentstack.com/cve/CVE-2025-22033"><img src="https://tridentstack.com/cve/badge/CVE-2025-22033.svg" alt="CVE-2025-22033"></a>

Find and fix vulnerabilities across your fleet

TridentStack Control continuously scans your Windows, macOS, and Linux fleet for known vulnerabilities, prioritizes them by severity and active exploitation, and patches them automatically.

Start free

This product uses NVD data but is not endorsed or certified by the NVD. EPSS scores courtesy of FIRST.org (https://www.first.org/epss). Source: CISA KEV Catalog. Data as of 2025-11-03.