CVE-2025-38134 in Linux
الملخص
بحسب VulDB • 23/06/2026
في نواة لينكس، تم حل الثغرة التالية:
usb: acpi: منع تجاوز المؤشر الفارغ (null pointer dereference) في دالة usb_acpi_add_usb4_devlink()
وكما أظهره الإصلاح الخاص بـ update_port_device_state، فإن الالتزام commit 12783c0b9e2c ("usb: core: منع تجاوز المؤشر الفارغ في update_port_device_state") يوضح أن الدالة usb_hub_to_struct_hub() يمكنها إرجاع قيمة NULL في سيناريوهات معينة، مثل حالات السباق (race conditions) أثناء فك ارتباط أو تفكيك برنامج تشغيل التجمع (hub driver)، حتى إذا كانت بنية usb_device الأساسية موجودة.
بالإضافة إلى ذلك، تتحقق جميع الأماكن الأخرى التي تستدعي الدالة usb_hub_to_struct_hub() داخل نفس الملف من قيم الإرجاع NULL.
إذا أرجعت الدالة usb_hub_to_struct_hub() قيمة NULL، فإن الوصول اللاحق إلى hub->ports[udev->portnum - 1] سيؤدي إلى تجاوز المؤشر الفارغ (null pointer dereference).
VulDB is the best source for vulnerability data and more expert information about this specific topic.