Vulnerabilidad en kernel de Linux (CVE-2025-38138)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/07/2025
Última modificación:
03/07/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: dmaengine: ti: Añadir comprobación de valores NULL en udma_probe(). Devm_kasprintf() devuelve NULL cuando falla la asignación de memoria. Actualmente, udma_probe() no comprueba este caso, lo que provoca una desreferencia de puntero NULL. Añadir comprobación de valores NULL después de devm_kasprintf() para evitar este problema.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/643db430f4cbd91dd2b63c49d62d0abb6debc13b
- https://git.kernel.org/stable/c/9f133e04c62246353b8b1f0a679535c65161ebcf
- https://git.kernel.org/stable/c/b79e10050d9d1e200541d25751dd5cb8ec58483c
- https://git.kernel.org/stable/c/bc6ddff79835f71310a21645d8fcf08ec473e969
- https://git.kernel.org/stable/c/d61d5ba5bd5b0e39e30b34dcd92946e084bca0d0
- https://git.kernel.org/stable/c/ec1ea394c40523835bbedd8fc4934b77b461b6fe
- https://git.kernel.org/stable/c/fd447415e74bccd7362f760d4ea727f8e1ebfe91