CVE-2025-38694 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

media: dvb-frontends: dib7090p: corregge il null-ptr-deref in dib7090p_rw_on_apb()

In dib7090p_rw_on_apb, msg è controllato dall'utente. Quando msg[0].buf è nullo e msg[0].len è zero, i controlli precedenti su msg[0].buf verrebbero superati. L'accesso a msg[0].buf[2] senza un controllo di integrità (sanity check) causerebbe un dereferenziamento di puntatore nullo. È stato aggiunto un controllo su msg[0].len per prevenire il crash. Un problema simile si verifica quando si accede a msg[1].buf[0] e msg[1].buf[1].

Commit simile: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00160

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!