CVE-2025-38665 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

can: netlink: can_changelink(): إصلاح تجاوز المؤشر الفارغ (NULL pointer deref) لهيكل can_priv::do_set_mode

أبلغ أندري لالايف عن تجاوز لمؤشر فارغ (NULL pointer deref) عند إعادة تشغيل جهاز CAN من حالة "خارج عن الشبكة" (Bus Off) ولا يطبق السائق (driver) استدعاء الهيكلي can_priv::do_set_mode.

هناك مساران للكود يستدعيان can_priv::do_set_mode: - مباشرةً عن طريق إعادة تشغيل يدوية من مساحة المستخدم (user space)، عبر can_changelink() - إعادة تشغيل تلقائية مؤجلة بعد الخروج عن الشبكة (معطلة افتراضياً)

ولمنع تجاوز المؤشر الفارغ، يتم رفض إعادة التشغيل اليدوية أو تكوين تأخير إعادة التشغيل التلقائية في can_changelink() والإبلاغ عن الخطأ عبر extack إلى مساحة المستخدم.

كإجراء أمان إضافي، دع can_restart() تُرجع خطأً إذا لم يكن can_priv::do_set_mode مُعّرفاً، بدلاً من تجاوزها دون تحقق.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

22/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321112

EPSS

0.00136

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!