CVE-2025-38478 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/06/2026

في نواة لينكس، تم حل الثغرة التالية:

comedi: إصلاح تهيئة البيانات للتعليمات التي تكتب إلى الوحدة الفرعية (subdevice)

من المعروف أن بعض معالجات تعليمات الوحدات الفرعية (subdevice) في Comedi تقوم بالوصول إلى عناصر بيانات التعليمات بما يتجاوز العناصر الأولى `insn->n` في بعض الحالات. تقوم الدالتان `do_insn_ioctl()` و `do_insnlist_ioctl()` بتخصيص ما لا يقل عن `MIN_SAMPLES` (16) عنصرًا للبيانات للتعامل مع هذا الأمر، إلا أنهما لا تقومان بتهيئة جميع هذه العناصر. بالنسبة لرموز تعليمات Comedi التي تكتب إلى الوحدة الفرعية، يتم نسخ العناصر الأولى `insn->n` من مساحة المستخدم (user-space)، لكن العناصر المتبقية تترك غير مُهيأة. قد يشكل ذلك مشكلة إذا قرأ معالج تعليمات الوحدة الفرعية البيانات غير المُهيأة. تأكد من تهيئة العناصر الأولى `MIN_SAMPLES` قبل استدعاء معالجات التعليمات هذه، عن طريق ملء العناصر غير المنسوخة بالصفر. بالنسبة لـ `do_insnlist_ioctl()`، تُستخدم عناصر نفس مخزن البيانات للتعامل مع قائمة من التعليمات، لذا تأكد من تهيئة العناصر الأولى `MIN_SAMPLES` لكل تعليمات تكتب إلى الوحدة الفرعية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

28/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-317899

EPSS

0.00156

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!