CVE-2025-38134 in Linux情報

要約

〜によって VulDB • 2026年06月23日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

usb: acpi: usb_acpi_add_usb4_devlink()におけるNULLポインタ参照を防止する

update_port_device_stateの修正で示されたように、コミット 12783c0b9e2c(「usb: core: update_port_device_state()におけるNULLポインタ参照を防止」)において、基盤となる usb_device 構造体が存在する場合でも、ハブドライバのアンバインドやテardown時の競合状態などの特定のシナリオでは、usb_hub_to_struct_hub() が NULL を返す可能性があることが示されています。

さらに、同じファイル内で usb_hub_to_struct_hub() を呼び出す他のすべての箇所では、NULL の戻り値がチェックされています。

もし usb_hub_to_struct_hub() が NULL を返した場合、その後の hub->ports[udev->portnum - 1] へのアクセスにより、NULLポインタ参照が発生します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-314710

EPSS

0.00155

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!