CVE-2025-38103 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

HID: usbhid: القضاء على خطأ متكرر خارج النطاق في دالة usbhid_parse()

تحديث بنية hid_descriptor لتعكس بشكل أفضل الأجزاء الإلزامية والاختيارية لوصف HID وفقاً لمواصفة USB HID 1.11. ملاحظة: النواة حالياً لا تقوم بتحليل أي من وصفات فئة HID الاختيارية، بل فقط وصف التقرير الإلزامي.

تحديث جميع المراجع للعنصر desc[0] إلى rpt_desc.

إضافة اختبار للتحقق من صحة قيم bLength و bNumDescriptors.

استبدال حلقة for بالوصول المباشر إلى عضو وصف فئة HID الإلزامي لوصف التقرير. هذا يلغي إمكانية حدوث خطأ خارج النطاق.

إضافة رسالة تحذير إذا كان وصف HID يحتوي على أي من وصفات فئة HID الاختيارية غير المدعومة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

03/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314690

EPSS

0.00175

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!