CVE-2025-38103 in Linux
الملخص
بحسب VulDB • 10/05/2026
في نواة لينكس، تم حل الثغرة التالية:
HID: usbhid: القضاء على خطأ متكرر خارج النطاق في دالة usbhid_parse()
تحديث بنية hid_descriptor لتعكس بشكل أفضل الأجزاء الإلزامية والاختيارية لوصف HID وفقاً لمواصفة USB HID 1.11. ملاحظة: النواة حالياً لا تقوم بتحليل أي من وصفات فئة HID الاختيارية، بل فقط وصف التقرير الإلزامي.
تحديث جميع المراجع للعنصر desc[0] إلى rpt_desc.
إضافة اختبار للتحقق من صحة قيم bLength و bNumDescriptors.
استبدال حلقة for بالوصول المباشر إلى عضو وصف فئة HID الإلزامي لوصف التقرير. هذا يلغي إمكانية حدوث خطأ خارج النطاق.
إضافة رسالة تحذير إذا كان وصف HID يحتوي على أي من وصفات فئة HID الاختيارية غير المدعومة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.