CVE-2025-38694 in Linux情報

要約

〜によって VulDB • 2026年05月12日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

media: dvb-frontends: dib7090p: dib7090p_rw_on_apb() における null-ptr-deref の修正

dib7090p_rw_on_apb において、msg はユーザーによって制御されます。msg[0].buf が null で msg[0].len が 0 の場合、msg[0].buf に対する以前のチェックは通過してしまいます。健全性チェックなしに msg[0].buf[2] にアクセスすると、null ポインターのデリファレンスが発生します。クラッシュを防ぐために、msg[0].len に対するチェックを追加します。msg[1].buf[0] および msg[1].buf[1] へのアクセス時にも同様の問題が発生します。

類似コミット: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322545

EPSS

0.00160

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!