CVE-2025-21773 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
can: etas_es58x: Behebung einer potenziellen NULL-Zeiger-Dereferenzierung bei udev->serial
Der Treiber ging davon aus, dass es58x_dev->udev->serial niemals NULL sein könnte. Zwar trifft dies auf kommerziell erhältliche Geräte zu, doch könnte ein Angreifer die Geräteidentität fälschen, indem er eine NULL-USB-Seriennummer angibt. Dies würde eine NULL-Zeiger-Dereferenzierung auslösen.
Vor dem Zugriff auf es58x_dev->udev->serial wurde eine Prüfung hinzugefügt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.