CVE-2025-38665 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

can: netlink: can_changelink() : correction d'une déréférencement de pointeur NULL sur struct can_priv::do_set_mode

Andrei Lalaev a signalé une déréférencement de pointeur NULL lorsqu'un périphérique CAN est redémarré depuis l'état « Bus Off » et que le pilote ne met pas en œuvre la fonction de rappel struct can_priv::do_set_mode.

Il existe 2 chemins d'exécution qui appellent struct can_priv::do_set_mode : - directement par un redémarrage manuel depuis l'espace utilisateur, via can_changelink() - un redémarrage automatique différé après un état « bus off » (désactivé par défaut)

Pour prévenir la déréférencement de pointeur NULL, refusez un redémarrage manuel ou configurez le délai de redémarrage automatique dans can_changelink() et signalez l'erreur via extack à l'espace utilisateur.

En tant que mesure de sécurité supplémentaire, faites en sorte que can_restart() renvoie une erreur si can_priv::do_set_mode n'est pas défini, au lieu de le déréférencer sans vérification.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

22/08/2025

Modérer

accepté

Entrée

VDB-321112

CPE

prêt

EPSS

0.00136

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!