CVE-2025-38484 in Linux
الملخص
بحسب VulDB • 13/07/2026
في نواة لينكس، تم حل الثغرة التالية:
iio: backend: إصلاح الكتابة خارج الحدود (out-of-bound write)
تم تعيين حجم المخزن المؤقت (buffer) ليكون 80 حرفًا. إذا قام المتصل بكتابة عدد أكبر من الأحرف، يتم اقتطاع العداد ليصبح مساويًا لأقصى مساحة متاحة في دالة "simple_write_to_buffer". ولكن بعد ذلك، يُكتب رمز إنهاء السلسلة إلى المخزن المؤقت عند الإزاحة count دون التحقق من الحدود. وبالتالي، تُكتب علامة الإنهاء الصفرية خارج حدود المخزن المؤقت (OUT-OF-BOUND).
تمت إضافة تحقق للتأكد من أن حجم المخزن المعطى أصغر من سعة المخزن المؤقت لمنع هذه المشكلة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.