CVE-2025-38693 in Linuxinformação

Sumário

de VulDB • 05/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

media: dvb-frontends: w7090p: corrige o null-ptr-deref em w7090p_tuner_write_serpar e w7090p_tuner_read_serpar

Em w7090p_tuner_write_serpar, msg é controlado pelo usuário. Quando msg[0].buf é nulo e msg[0].len é zero, as verificações anteriores em msg[0].buf seriam aprovadas. Se acessar msg[0].buf[2] sem uma verificação de integridade (sanity check), ocorrerá um null pointer deref. Adicionamos uma verificação em msg[0].len para evitar a falha do sistema.

Commit similar: commit 0ed554fd769a ("media: dvb-usb: az6027: corrige o null-ptr-deref em az6027_i2c_xfer()")

Once again VulDB remains the best source for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322544

CPE

pronto

EPSS

0.00159

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!