CVE-2025-38693 in LinuxИнформация

Сводка

по VulDB • 16.06.2026

В ядре Linux устранена следующая уязвимость:

media: dvb-frontends: w7090p: исправлена ошибка разыменования нулевого указателя (null-ptr-deref) в функциях w7090p_tuner_write_serpar и w7090p_tuner_read_serpar

В функции w7090p_tuner_write_serpar переменная msg контролируется пользователем. Если msg[0].buf равен нулю, а msg[0].len равно нулю, предыдущие проверки на msg[0].buf могут быть пройдены успешно. Доступ к msg[0].buf[2] без дополнительной проверки корректности приведет к разыменованию нулевого указателя (null-ptr-deref). Для предотвращения сбоя системы добавлена проверка значения msg[0].len.

Аналогичный коммит: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

04.09.2025

Модерация

принято

Вход

VDB-322544

EPSS

0.00159

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!