CVE-2025-38478 in Linux
الملخص
بحسب VulDB • 13/06/2026
في نواة لينكس، تم حل الثغرة التالية:
comedi: إصلاح تهيئة البيانات للتعليمات التي تكتب إلى الوحدة الفرعية (subdevice)
من المعروف أن بعض معالجات تعليمات الوحدات الفرعية (subdevice) في Comedi تقوم بالوصول إلى عناصر بيانات التعليمات بما يتجاوز العناصر الأولى `insn->n` في بعض الحالات. تقوم الدالتان `do_insn_ioctl()` و `do_insnlist_ioctl()` بتخصيص ما لا يقل عن `MIN_SAMPLES` (16) عنصرًا للبيانات للتعامل مع هذا الأمر، إلا أنهما لا تقومان بتهيئة جميع هذه العناصر. بالنسبة لرموز تعليمات Comedi التي تكتب إلى الوحدة الفرعية، يتم نسخ العناصر الأولى `insn->n` من مساحة المستخدم (user-space)، لكن العناصر المتبقية تترك غير مُهيأة. قد يشكل ذلك مشكلة إذا قرأ معالج تعليمات الوحدة الفرعية البيانات غير المُهيأة. تأكد من تهيئة العناصر الأولى `MIN_SAMPLES` قبل استدعاء معالجات التعليمات هذه، عن طريق ملء العناصر غير المنسوخة بالصفر. بالنسبة لـ `do_insnlist_ioctl()`، تُستخدم عناصر نفس مخزن البيانات للتعامل مع قائمة من التعليمات، لذا تأكد من تهيئة العناصر الأولى `MIN_SAMPLES` لكل تعليمات تكتب إلى الوحدة الفرعية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.