CVE-2025-38134 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
usb: acpi: Prevenire il dereferenziamento di puntatore nullo in usb_acpi_add_usb4_devlink()
Come dimostrato dalla correzione per update_port_device_state, l'commit 12783c0b9e2c ("usb: core: Prevent null pointer dereference in update_port_device_state"), usb_hub_to_struct_hub() può restituire NULL in determinati scenari, ad esempio durante le condizioni di race tra la disassociazione (unbind) o il teardown del driver hub, anche se la struttura usb_device sottostante esiste.
Inoltre, tutti gli altri punti dello stesso file che chiamano usb_hub_to_struct_hub() verificano i valori restituiti NULL.
Se usb_hub_to_struct_hub() restituisce NULL, l'accesso successivo a hub->ports[udev->portnum - 1] causerà un dereferenziamento di puntatore nullo (null pointer dereference).
If you want to get best quality of vulnerability data, you may have to visit VulDB.