CVE-2025-38693 in Linux
Résumé
par VulDB • 05/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
media: dvb-frontends: w7090p: correction d'une déréférencement de pointeur null (null-ptr-deref) dans w7090p_tuner_write_serpar et w7090p_tuner_read_serpar
Dans la fonction w7090p_tuner_write_serpar, msg est contrôlé par l'utilisateur. Lorsque msg[0].buf est nul et que msg[0].len vaut zéro, les vérifications précédentes sur msg[0].buf sont validées. Si msg[0].buf[2] est accédé sans une vérification d'intégrité (sanity check), un déréférencement de pointeur null se produit. Nous avons ajouté une vérification sur msg[0].len pour prévenir le plantage du système.
Commit similaire : commit 0ed554fd769a ("media: dvb-usb: az6027: correction d'une déréférencement de pointeur null (null-ptr-deref) dans az6027_i2c_xfer()")
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.