Vulnerabilidad en kernel de Linux (CVE-2025-38130)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

03/07/2025

Última modificación:

03/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/connector: solo se llama al auxiliar de audio HDMI plugged cb si no es nulo. Al eliminar el controlador, sound/soc/codecs/hdmi-codec.c llama a plugged_cb con NULL como función de devolución de llamada y codec_dev, como se observa en su función hdmi_remove. El auxiliar de audio HDMI intenta entonces llamar a dicho puntero de función nulo, pero produce un error. Para solucionar esto, ejecute la devolución de llamada solo si fn no es nulo. Esto significa que los miembros .plugged_cb y .plugged_cb_dev se borran correctamente.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/933f3eab1d489af8d734bff855b10d29dd5968a4
https://git.kernel.org/stable/c/be9b3f9a54101c19226c25ba7163d291183777a0