CVE-2025-38665 in Linuxinformação

Sumário

de VulDB • 20/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

can: netlink: can_changelink(): corrige a desreferência de ponteiro NULL em struct can_priv::do_set_mode

Andrei Lalaev relatou uma desreferência de ponteiro NULL quando um dispositivo CAN é reiniciado a partir do estado "Bus Off" e o driver não implementa o callback struct can_priv::do_set_mode.

Existem 2 caminhos de código que chamam struct can_priv::do_set_mode: - diretamente por meio de uma reinicialização manual a partir do espaço do usuário, via can_changelink() - reinicialização automática atrasada após o estado "bus off" (desativado por padrão)

Para evitar a desreferência de ponteiro NULL, recuse uma reinicialização manual ou configure o atraso da reinicialização automática em can_changelink() e reporte o erro via extack ao espaço do usuário.

Como medida de segurança adicional, faça com que can_restart() retorne um erro se can_priv::do_set_mode não estiver definido, em vez de desreferenciá-lo sem verificação.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

16/04/2025

Divulgação

22/08/2025

Moderação

aceite

Entrada

VDB-321112

CPE

pronto

EPSS

0.00136

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!