CVE-2025-21773 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
can: etas_es58x: correzione del potenziale puntatore nullo (NULL pointer) su udev->serial
Il driver presupponeva che es58x_dev->udev->serial non potesse mai essere NULL. Sebbene ciò sia vero per i dispositivi commercialmente disponibili, un attaccante potrebbe falsificare l'identità del dispositivo fornendo un numero di serie USB nullo (NULL). Ciò provocherebbe una dereferenziazione di puntatore nullo (NULL pointer dereference).
Aggiungere un controllo su es58x_dev->udev->serial prima dell'accesso.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.