Linuxカーネルにおいて、以下の脆弱性が修正されました：media: cx23885ドライバのbuffer_prepare()およびbuffer_finish()関数に存在したヌルポインタ参照のバグです。ドライバがバッファ準備のためにcx23885_risc_buffer()を呼び出した際、dma_alloc_coherent関数の呼び出しが失敗すると、空のバッファrisc->cpuが生成される場合があります。その後、このバッファを解放またはアクセスするとヌルポインタ参照が発生します。このバグは以下の問題に類似しています：https://git.linuxtv.org/media_stage.git/commit/?id=2b064d91440b33fba5b452f2d1b31f13ae911d71。また、この脆弱性はユーザ側からも動的にトリガーされる可能性があると考えられています。開発者は、cx23885_risc_buffer()の戻り値およびバッファ解放前のrisc->cpuの値を適切にチェックすることで、この問題を修正しています。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。