CVE-2025-38679 in Linuxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

في نواة لينكس، تم حل الثغرة التالية:

وسائط: فينوس: إصلاح قراءة خارج الحدود (OOB) بسبب عدم التحقق من حدود الحمولة

حاليًا، يعالج معالج `event_seq_changed()` عددًا متغيرًا من الخصائص المرسلة من قبل البرنامج الثابت (firmware). يتم تحديد عدد الخصائص بواسطة البرنامج الثابت واستخدامه للتكرار عبر الحمولة. ومع ذلك، لا يتم التحقق من صحة حجم الحمولة مقابل طول الرسالة الفعلي.

يمكن أن يؤدي هذا إلى وصول إلى الذاكرة خارج الحدود إذا قدم البرنامج الثابت عدد خصائص يتجاوز البيانات المتاحة في الحمولة. يمكن أن تؤدي هذه الحالة إلى تعطل النواة أو تسرب معلومات محتمل إذا تم الوصول إلى الذاكرة خارج المخزن المؤقت.

تم إصلاح ذلك من خلال التحقق بشكل صحيح من الحجم المتبقي للحمولة قبل كل وصول إلى خاصية وتحديث الحدود وفقًا لذلك أثناء تحليل الخصائص.

يضمن ذلك أن تحليل الخصائص يتم بشكل آمن ضمن مخزن رسالة الاستقبال ويحمي من سلوك البرنامج الثابت غير الصحيح أو الخبيث.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322558

EPSS

0.00149

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!