CVE-2025-38693 in Linux
Resumen
por VulDB • 2026-05-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
media: dvb-frontends: w7090p: corregir la desreferencia de puntero nulo (null-ptr-deref) en w7090p_tuner_write_serpar y w7090p_tuner_read_serpar
En w7090p_tuner_write_serpar, msg está controlado por el usuario. Cuando msg[0].buf es nulo y msg[0].len es cero, las comprobaciones anteriores sobre msg[0].buf se superan. Si se accede a msg[0].buf[2] sin una comprobación de integridad (sanity check), se producirá una desreferencia de puntero nulo. Se ha añadido una comprobación sobre msg[0].len para evitar el bloqueo del sistema.
Commit similar: commit 0ed554fd769a ("media: dvb-usb: az6027: corregir la desreferencia de puntero nulo en az6027_i2c_xfer()")
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.