Vulnerabilidad en kernel de Linux (CVE-2025-38301)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/07/2025

Última modificación:

10/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nvmem: zynqmp_nvmem: unbreak driver after cleanup El commit 29be47fcd6a0 ("nvmem: zynqmp_nvmem: zynqmp_nvmem_probe cleanup") cambió el controlador para esperar que el puntero del dispositivo se pase como "contexto", pero en nvmem el parámetro de contexto proviene de nvmem_config.priv que nunca se establece, lo que genera excepciones de puntero nulo cuando se accede al dispositivo.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/3728101f56ef54425a11027a3ddc2c3941d60b71
https://git.kernel.org/stable/c/c8bb1bcea877446f86922a8fd1661b8c07d90e5c
https://git.kernel.org/stable/c/fe8abdd175d7b547ae1a612757e7902bcd62e9cf