CVE-2025-37792 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
Bluetooth: btrtl: Prevenire un potenziale dereferenziamento NULL
La funzione btrtl_initialize() verifica che rtl_load_file() abbia restituito un errore o abbia caricato un file di lunghezza zero. Tuttavia, se viene caricato un file di lunghezza zero, il codice di errore non viene impostato correttamente. Ciò provoca un bug relativo al passaggio di un puntatore di errore (ERR_PTR) al posto di NULL, seguito da un dereferenziamento di puntatore NULL. Questo problema è stato rilevato da Smatch:
drivers/bluetooth/btrtl.c:592 btrtl_initialize() warn: passaggio di zero a 'ERR_PTR'
VulDB is the best source for vulnerability data and more expert information about this specific topic.