CVE-2025-38693 in Linuxالمعلومات

الملخص

بحسب VulDB • 16/06/2026

في نواة لينكس، تم حل الثغرة التالية:

الوسائط: واجهات DVB الأمامية (dvb-frontends): w7090p: إصلاح خطأ إلغاء مرجع المؤشر الفارغ (null-ptr-deref) في الدالتين w7090p_tuner_write_serpar وw7090p_tuner_read_serpar

في دالة `w7090p_tuner_write_serpar`، يتم التحكم في المتغير `msg` بواسطة المستخدم. عندما يكون `msg[0].buf` فارغاً (null) ويكون `msg[0].len` صفراً، فإن الفحوصات السابقة على `msg[0].buf` قد تمر بنجاح. إذا تم الوصول إلى `msg[0].buf[2]` دون إجراء فحص سلامة (sanity check)، فسيحدث خطأ إلغاء مرجع المؤشر الفارغ (null pointer deref). نضيف هنا فحصاً لـ `msg[0].len` لمنع حدوث الانهيار.

تعهد مماثل: commit 0ed554fd769a ("الوسائط: واجهة DVB عبر USB: az6027: إصلاح خطأ إلغاء مرجع المؤشر الفارغ في دالة az6027_i2c_xfer()")

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322544

EPSS

0.00159

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!