CVE-2025-38134 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

usb: acpi: Prevenire il dereferenziamento di puntatore nullo in usb_acpi_add_usb4_devlink()

Come dimostrato dalla correzione per update_port_device_state, l'commit 12783c0b9e2c ("usb: core: Prevent null pointer dereference in update_port_device_state"), usb_hub_to_struct_hub() può restituire NULL in determinati scenari, ad esempio durante le condizioni di race tra la disassociazione (unbind) o il teardown del driver hub, anche se la struttura usb_device sottostante esiste.

Inoltre, tutti gli altri punti dello stesso file che chiamano usb_hub_to_struct_hub() verificano i valori restituiti NULL.

Se usb_hub_to_struct_hub() restituisce NULL, l'accesso successivo a hub->ports[udev->portnum - 1] causerà un dereferenziamento di puntatore nullo (null pointer dereference).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00155

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!