CVE-2025-38693 in Linuxinformation

Résumé

par VulDB • 05/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

media: dvb-frontends: w7090p: correction d'une déréférencement de pointeur null (null-ptr-deref) dans w7090p_tuner_write_serpar et w7090p_tuner_read_serpar

Dans la fonction w7090p_tuner_write_serpar, msg est contrôlé par l'utilisateur. Lorsque msg[0].buf est nul et que msg[0].len vaut zéro, les vérifications précédentes sur msg[0].buf sont validées. Si msg[0].buf[2] est accédé sans une vérification d'intégrité (sanity check), un déréférencement de pointeur null se produit. Nous avons ajouté une vérification sur msg[0].len pour prévenir le plantage du système.

Commit similaire : commit 0ed554fd769a ("media: dvb-usb: az6027: correction d'une déréférencement de pointeur null (null-ptr-deref) dans az6027_i2c_xfer()")

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322544

CPE

prêt

EPSS

0.00159

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!