CVE-2025-38694 in Linuxinfo

Zusammenfassung

von VulDB • 23.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

media: dvb-frontends: dib7090p: Behebung von null-ptr-deref in dib7090p_rw_on_apb()

In dib7090p_rw_on_apb wird msg vom Benutzer gesteuert. Wenn msg[0].buf null ist und msg[0].len null ist, würden frühere Prüfungen auf msg[0].buf bestanden werden. Wenn auf msg[0].buf[2] ohne eine Integritätsprüfung zugegriffen wird, tritt ein Nullzeiger-Dereferenzierungsfehler (null-ptr-deref) auf. Wir fügen eine Prüfung auf msg[0].len hinzu, um einen Absturz zu verhindern. Ein ähnliches Problem tritt auf, wenn auf msg[1].buf[0] und msg[1].buf[1] zugegriffen wird.

Ähnlicher Commit: Commit 0ed554fd769a ("media: dvb-usb: az6027: Behebung von null-ptr-deref in az6027_i2c_xfer()")

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322545

CPE

bereit

EPSS

0.00160

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!