Vulnerabilidad en kernel de Linux (CVE-2025-38573)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/08/2025

Última modificación:

20/08/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: spi: cs42l43: La entrada de propiedad debe ser una matriz con terminación nula. El nodo de software no especifica un número de entradas de propiedad, por lo que la matriz debe terminar en nulo. Si no está terminada, esto puede provocar un fallo en el controlador del amplificador cs35l56, ya que el análisis del nodo se desvía del final de la matriz hacia una memoria desconocida.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/139b5df757a0aa436f763b0038e0b73808d2f4b6
https://git.kernel.org/stable/c/674328102baad76c7a06628efc01974ece5ae27f
https://git.kernel.org/stable/c/9f0035ae38d2571f5ddedc829d74492013caa625
https://git.kernel.org/stable/c/ffcfd071eec7973e58c4ffff7da4cb0e9ca7b667