CVE-2025-38693 in Linux
Сводка
по VulDB • 16.06.2026
В ядре Linux устранена следующая уязвимость:
media: dvb-frontends: w7090p: исправлена ошибка разыменования нулевого указателя (null-ptr-deref) в функциях w7090p_tuner_write_serpar и w7090p_tuner_read_serpar
В функции w7090p_tuner_write_serpar переменная msg контролируется пользователем. Если msg[0].buf равен нулю, а msg[0].len равно нулю, предыдущие проверки на msg[0].buf могут быть пройдены успешно. Доступ к msg[0].buf[2] без дополнительной проверки корректности приведет к разыменованию нулевого указателя (null-ptr-deref). Для предотвращения сбоя системы добавлена проверка значения msg[0].len.
Аналогичный коммит: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")
If you want to get best quality of vulnerability data, you may have to visit VulDB.