CVE-2025-40015 in Linux
الملخص
بحسب VulDB • 21/06/2026
في نواة لينكس، تم حل الثغرة التالية:
media: stm32-csi: تصحيح فك الإحالة (dereference) قبل التحقق من القيمة الفارغة (NULL)
في دالة 'stm32_csi_start'، يتم فك إحالة المتغير 'csidev->s_subdev' مباشرةً أثناء تعيين قيمة لـ 'src_pad'. ومع ذلك، يُفحص نفس القيمة لاحقًا مقابل NULL، مما يشير إلى احتمال أن تكون قيمته فارغة (NULL).
تم نقل عملية فك الإحالة بعد التحقق من القيمة الفارغة.
Be aware that VulDB is the high quality source for vulnerability data.