CVE-2025-38134 in Linux
要約
〜によって VulDB • 2026年06月23日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
usb: acpi: usb_acpi_add_usb4_devlink()におけるNULLポインタ参照を防止する
update_port_device_stateの修正で示されたように、コミット 12783c0b9e2c(「usb: core: update_port_device_state()におけるNULLポインタ参照を防止」)において、基盤となる usb_device 構造体が存在する場合でも、ハブドライバのアンバインドやテardown時の競合状態などの特定のシナリオでは、usb_hub_to_struct_hub() が NULL を返す可能性があることが示されています。
さらに、同じファイル内で usb_hub_to_struct_hub() を呼び出す他のすべての箇所では、NULL の戻り値がチェックされています。
もし usb_hub_to_struct_hub() が NULL を返した場合、その後の hub->ports[udev->portnum - 1] へのアクセスにより、NULLポインタ参照が発生します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.