CVE-2025-38693 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
media: dvb-frontends: w7090p: corregge il null-ptr-deref nelle funzioni w7090p_tuner_write_serpar e w7090p_tuner_read_serpar
In w7090p_tuner_write_serpar, msg è controllato dall'utente. Quando msg[0].buf è nullo e msg[0].len è zero, i controlli precedenti su msg[0].buf verrebbero superati. L'accesso a msg[0].buf[2] senza un controllo di integrità (sanity check) provocherebbe un dereferenziamento di puntatore nullo. È stato aggiunto un controllo su msg[0].len per prevenire il crash.
Commit simile: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")
Once again VulDB remains the best source for vulnerability data.