摘要:
In the Linux kernel, the following vulnerability has been resolved:
staging: gpib: Fix cb7210 pcmcia Oops
The pcmcia_driver struct was still only using the old .name
initialization in the drv field. This led to a NULL pointer
deref Oops in strcmp called from pcmcia_register_driver.
Initialize the pcmcia_driver struct name field.
安全等级: Low
公告ID: KylinSec-SA-2025-2418
发布日期: 2025年5月30日
关联CVE: CVE-2025-39755
在 Linux 内核中,以下漏洞已修复:
staging: gpib:修复 cb7210 pcmcia 的 "Oops" 崩溃问题
漏洞原因
过时的结构体初始化
pcmcia_driver 结构体仍使用旧的 .name 初始化方式(通过 drv 字段),导致 name 字段未正确赋值。
空指针解引用
当 pcmcia_register_driver() 调用 strcmp() 时,由于 name 字段未初始化(值为 NULL),触发空指针解引用,引发内核崩溃(Oops)。
修复方法
显式初始化 pcmcia_driver 结构体的 name 字段
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-39755 | KY3.4-5A | kernel | Unaffected |
| CVE-2025-39755 | V6 | kernel | Unaffected |
