CVE-2025-22051

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificado um problema no kernel Linux no qual desconectar o dongle USB Agilent faz com que chamadas subsequentes ao driver resultem em um Oops de desreferência NULL. Isso ocorre porque o bus interface é definido como NULL na desconexão. O problema foi introduzido ao definir usb dev a partir do bus interface para mensagens dev xxx, e anteriormente a verificação de NULL era realizada apenas em funções que chamavam diretamente usb fill bulk urb ou usb control msg. Para corrigir isso, verificações de um bus interface válido foram adicionadas a todos os pontos de entrada da interface, retornando -ENODEV se for NULL.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.