CVE-2025-38229

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao componente de mídia, especificamente ao módulo cxusb. O problema ocorreu quando a operação de escrita de usb bulk msg() em dvb usb generic rw() falhou, resultando na não execução da operação de leitura e, por fim, uma variável não foi inicializada. Isso levou a um valor não inicializado relatado em cxusb i2c xfer. A vulnerabilidade foi identificada pelo syzbot.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.