CVE-2025-38134 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/06/2026

في نواة لينكس، تم حل الثغرة التالية:

usb: acpi: منع تجاوز المؤشر الفارغ (null pointer dereference) في دالة usb_acpi_add_usb4_devlink()

وكما أظهره الإصلاح الخاص بـ update_port_device_state، فإن الالتزام commit 12783c0b9e2c ("usb: core: منع تجاوز المؤشر الفارغ في update_port_device_state") يوضح أن الدالة usb_hub_to_struct_hub() يمكنها إرجاع قيمة NULL في سيناريوهات معينة، مثل حالات السباق (race conditions) أثناء فك ارتباط أو تفكيك برنامج تشغيل التجمع (hub driver)، حتى إذا كانت بنية usb_device الأساسية موجودة.

بالإضافة إلى ذلك، تتحقق جميع الأماكن الأخرى التي تستدعي الدالة usb_hub_to_struct_hub() داخل نفس الملف من قيم الإرجاع NULL.

إذا أرجعت الدالة usb_hub_to_struct_hub() قيمة NULL، فإن الوصول اللاحق إلى hub->ports[udev->portnum - 1] سيؤدي إلى تجاوز المؤشر الفارغ (null pointer dereference).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

16/04/2025

إفشاء

03/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314710

EPSS

0.00155

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!