CVE-2025-21773 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

can: etas_es58x: correzione del potenziale puntatore nullo (NULL pointer) su udev->serial

Il driver presupponeva che es58x_dev->udev->serial non potesse mai essere NULL. Sebbene ciò sia vero per i dispositivi commercialmente disponibili, un attaccante potrebbe falsificare l'identità del dispositivo fornendo un numero di serie USB nullo (NULL). Ciò provocherebbe una dereferenziazione di puntatore nullo (NULL pointer dereference).

Aggiungere un controllo su es58x_dev->udev->serial prima dell'accesso.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

29/12/2024

Divulgazione

27/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00206

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!