CVE-2025-38484 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/07/2026

في نواة لينكس، تم حل الثغرة التالية:

iio: backend: إصلاح الكتابة خارج الحدود (out-of-bound write)

تم تعيين حجم المخزن المؤقت (buffer) ليكون 80 حرفًا. إذا قام المتصل بكتابة عدد أكبر من الأحرف، يتم اقتطاع العداد ليصبح مساويًا لأقصى مساحة متاحة في دالة "simple_write_to_buffer". ولكن بعد ذلك، يُكتب رمز إنهاء السلسلة إلى المخزن المؤقت عند الإزاحة count دون التحقق من الحدود. وبالتالي، تُكتب علامة الإنهاء الصفرية خارج حدود المخزن المؤقت (OUT-OF-BOUND).

تمت إضافة تحقق للتأكد من أن حجم المخزن المعطى أصغر من سعة المخزن المؤقت لمنع هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

28/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-317903

EPSS

0.00153

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!