CVE-2025-37971

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de dereferência de ponteiro NULL foi encontrado no kernel Linux, especificamente no módulo bcm2835-camera. Isso ocorreu porque o dev->v4l2 dev não foi inicializado antes de ser passado para vchiq mmal init. O problema surgiu devido a um commit que alterou mmal init para passar dev->v4l2 dev.dev para vchiq mmal init sem inicializar dev->v4l2 dev. O ponteiro do dispositivo poderia ser definido usando v4l2 device register, mas isso exigiria alterações adicionais devido a outros efeitos.

Recomendações Para resolver este problema, inicialize dev->v4l2 dev.dev durante bcm2835 mmal probe. Como solução temporária, considere restringir o acesso ao módulo bcm2835-camera até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.