CVE-2025-38613 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في نواة لينكس، تم حل الثغرة التالية:

staging: gpib: إصلاح نسخ حقل الحشو غير المُهيأ مرة أخرى إلى مساحة المستخدم

يظهر إدخال حقل الحشو في `gpib_board_info_ioctl` كبيانات مُهيأة على إطار المكدس (stack frame) الذي يتم نسخه مرة أخرى إلى مساحة المستخدم داخل الدالة `board_info_ioctl`. أبسط حل هو تهيئة الهيكل بأكمله بالصفر لضمان أن جميع حقول الحشو غير المُخصصة تكون صفراً قبل نسخها مرة أخرى إلى مساحة المستخدم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

19/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320633

EPSS

0.00128

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!