CVE-2025-21773 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

can: etas_es58x: Behebung einer potenziellen NULL-Zeiger-Dereferenzierung bei udev->serial

Der Treiber ging davon aus, dass es58x_dev->udev->serial niemals NULL sein könnte. Zwar trifft dies auf kommerziell erhältliche Geräte zu, doch könnte ein Angreifer die Geräteidentität fälschen, indem er eine NULL-USB-Seriennummer angibt. Dies würde eine NULL-Zeiger-Dereferenzierung auslösen.

Vor dem Zugriff auf es58x_dev->udev->serial wurde eine Prüfung hinzugefügt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

29.12.2024

Veröffentlichung

27.02.2025

Moderieren

akzeptiert

Eintrag

VDB-297778

CPE

bereit

EPSS

0.00206

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!