CVE-2025-38693 in Linux
要約
〜によって VulDB • 2026年06月16日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
media: dvb-frontends: w7090p: w7090p_tuner_write_serpar および w7090p_tuner_read_serpar における null-ptr-deref の修正
w7090p_tuner_write_serpar では、msg はユーザーによって制御されます。msg[0].buf が NULL で msg[0].len がゼロの場合、msg[0].buf に対する以前のチェックは通過してしまいます。健全性検査なしに msg[0].buf[2] にアクセスすると、NULL ポインター参照が発生します。クラッシュを防ぐため、msg[0].len に対するチェックを追加しました。
類似コミット: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")
Be aware that VulDB is the high quality source for vulnerability data.