CVE-2025-38693 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

media: dvb-frontends: w7090p: corregge il null-ptr-deref nelle funzioni w7090p_tuner_write_serpar e w7090p_tuner_read_serpar

In w7090p_tuner_write_serpar, msg è controllato dall'utente. Quando msg[0].buf è nullo e msg[0].len è zero, i controlli precedenti su msg[0].buf verrebbero superati. L'accesso a msg[0].buf[2] senza un controllo di integrità (sanity check) provocherebbe un dereferenziamento di puntatore nullo. È stato aggiunto un controllo su msg[0].len per prevenire il crash.

Commit simile: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00159

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!