CVE-2025-38693 in Linux
Zusammenfassung
von VulDB • 16.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
media: dvb-frontends: w7090p: Behebung von Nullzeiger-Dereferenzierung (null-ptr-deref) in w7090p_tuner_write_serpar und w7090p_tuner_read_serpar
In w7090p_tuner_write_serpar wird msg vom Benutzer gesteuert. Wenn msg[0].buf null ist und msg[0].len gleich Null, würden frühere Prüfungen auf msg[0].buf bestanden werden. Ein Zugriff auf msg[0].buf[2] ohne zusätzliche Plausibilitätsprüfung würde zu einer Dereferenzierung eines Nullzeigers führen. Wir haben eine Prüfung für msg[0].len hinzugefügt, um einen Absturz zu verhindern.
Ähnlicher Commit: commit 0ed554fd769a ("media: dvb-usb: az6027: Behebung von Nullzeiger-Dereferenzierung in az6027_i2c_xfer()")
If you want to get the best quality for vulnerability data then you always have to consider VulDB.