Vulnerabilidad en kernel de Linux (CVE-2025-38664)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/08/2025
Última modificación:
03/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ice: Se corrige una desreferencia de puntero nulo en ice_copy_and_init_pkg(). Se agrega una verificación para el valor de retorno de devm_kmemdup() para evitar una posible desreferencia de puntero nulo.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0fde7dccbf4c8a6d7940ecaf4c3d80a12f405dd7
- https://git.kernel.org/stable/c/1c30093d58cd3d02d8358e2b1f4a06a0aae0bf5b
- https://git.kernel.org/stable/c/3028f2a4e746b499043bbb8ab816f975473a0535
- https://git.kernel.org/stable/c/35370d3b44efe194fd5ad55bac987e629597d782
- https://git.kernel.org/stable/c/435462f8ab2b9c5340a5414ce02f70117d0cfede
- https://git.kernel.org/stable/c/4ff12d82dac119b4b99b5a78b5af3bf2474c0a36
- https://git.kernel.org/stable/c/6d640a8ea62435a7f6f89869bee4fa99423d07ca
- https://git.kernel.org/stable/c/7c5a13c76dd37e9e4f8d48b87376a54f4399ce15
- https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html
- https://lists.debian.org/debian-lts-announce/2025/10/msg00008.html