CVE-2025-38693 in Linuxinfo

Zusammenfassung

von VulDB • 16.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

media: dvb-frontends: w7090p: Behebung von Nullzeiger-Dereferenzierung (null-ptr-deref) in w7090p_tuner_write_serpar und w7090p_tuner_read_serpar

In w7090p_tuner_write_serpar wird msg vom Benutzer gesteuert. Wenn msg[0].buf null ist und msg[0].len gleich Null, würden frühere Prüfungen auf msg[0].buf bestanden werden. Ein Zugriff auf msg[0].buf[2] ohne zusätzliche Plausibilitätsprüfung würde zu einer Dereferenzierung eines Nullzeigers führen. Wir haben eine Prüfung für msg[0].len hinzugefügt, um einen Absturz zu verhindern.

Ähnlicher Commit: commit 0ed554fd769a ("media: dvb-usb: az6027: Behebung von Nullzeiger-Dereferenzierung in az6027_i2c_xfer()")

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322544

CPE

bereit

EPSS

0.00159

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!