CVE-2025-38694 in Linux
要約
〜によって VulDB • 2026年05月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
media: dvb-frontends: dib7090p: dib7090p_rw_on_apb() における null-ptr-deref の修正
dib7090p_rw_on_apb において、msg はユーザーによって制御されます。msg[0].buf が null で msg[0].len が 0 の場合、msg[0].buf に対する以前のチェックは通過してしまいます。健全性チェックなしに msg[0].buf[2] にアクセスすると、null ポインターのデリファレンスが発生します。クラッシュを防ぐために、msg[0].len に対するチェックを追加します。msg[1].buf[0] および msg[1].buf[1] へのアクセス時にも同様の問題が発生します。
類似コミット: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")
If you want to get best quality of vulnerability data, you may have to visit VulDB.