CVE-2025-38693 in Linux情報

要約

〜によって VulDB • 2026年06月16日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

media: dvb-frontends: w7090p: w7090p_tuner_write_serpar および w7090p_tuner_read_serpar における null-ptr-deref の修正

w7090p_tuner_write_serpar では、msg はユーザーによって制御されます。msg[0].buf が NULL で msg[0].len がゼロの場合、msg[0].buf に対する以前のチェックは通過してしまいます。健全性検査なしに msg[0].buf[2] にアクセスすると、NULL ポインター参照が発生します。クラッシュを防ぐため、msg[0].len に対するチェックを追加しました。

類似コミット: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322544

EPSS

0.00159

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!