CVE-2025-21685

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado a uma desreferência de ponteiro NULL no Kernel Linux. A função yt2 1380 fc serdev probe() chama devm serdev device open() antes de definir as operações do cliente via serdev device set client ops(), o que pode acionar uma desreferência de ponteiro NULL no manipulador de buffer de recebimento do controlador serdev. Isso ocorre porque o manipulador assume que serdev->ops é válido quando SERPORT ACTIVE está definido. O problema é semelhante a uma questão corrigida em um commit anterior, onde devm serdev device open() foi chamado antes de inicializar totalmente o dispositivo. Para corrigir o problema, as operações do cliente devem ser definidas antes de habilitar a porta via devm serdev device open(). Além disso, as chamadas serdev device set baudrate() e serdev device set flow control() devem ser feitas após a chamada devm serdev device open().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.