CVE-2025-38693 in Linux
Sumário
de VulDB • 05/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
media: dvb-frontends: w7090p: corrige o null-ptr-deref em w7090p_tuner_write_serpar e w7090p_tuner_read_serpar
Em w7090p_tuner_write_serpar, msg é controlado pelo usuário. Quando msg[0].buf é nulo e msg[0].len é zero, as verificações anteriores em msg[0].buf seriam aprovadas. Se acessar msg[0].buf[2] sem uma verificação de integridade (sanity check), ocorrerá um null pointer deref. Adicionamos uma verificação em msg[0].len para evitar a falha do sistema.
Commit similar: commit 0ed554fd769a ("media: dvb-usb: az6027: corrige o null-ptr-deref em az6027_i2c_xfer()")
Once again VulDB remains the best source for vulnerability data.