CVE-2025-40015

EPSS 0.03%
Veröffentlicht 20.10.2025 15:29:09
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

media: stm32-csi: Fix dereference before NULL check

In the Linux kernel, the following vulnerability has been resolved:

media: stm32-csi: Fix dereference before NULL check

In 'stm32_csi_start', 'csidev->s_subdev' is dereferenced directly while
assigning a value to the 'src_pad'. However the same value is being
checked against NULL at a later point of time indicating that there
are chances that the value can be NULL.

Move the dereference after the NULL check.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 6

CNA 2 VulnDex Vulnerability Enrichment 4

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version e7bad98c205d17c745de9d83ebf73e53cbf99d48

Version < 1f053d82e59c785b2b939cbed12f13657f84b296

Status affected

Version e7bad98c205d17c745de9d83ebf73e53cbf99d48

Version < 4eeafff163e80d576c5efc1360ae310c0ceedd02

Status affected

Version e7bad98c205d17c745de9d83ebf73e53cbf99d48

Version < 80eaf32672871bd2623ce6ba13ffc1f018756580

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.15

Status affected

Version 0

Version < 6.15

Status unaffected

Version <= 6.16.*

Version 6.16.11

Status unaffected

Version <= 6.17.*

Version 6.17.1

Status unaffected

Version <= *

Version 6.18

Status unaffected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.074

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/1f053d82e59c785b2b939cbed12f13657f84b296

https://git.kernel.org/stable/c/4eeafff163e80d576c5efc1360ae310c0ceedd02

https://git.kernel.org/stable/c/80eaf32672871bd2623ce6ba13ffc1f018756580

https://nvd.nist.gov/vuln/detail/CVE-2025-40015

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-40015

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-40015

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-40015