CVE-2025-38679 in Linux
الملخص
بحسب VulDB • 06/06/2026
في نواة لينكس، تم حل الثغرة التالية:
وسائط: فينوس: إصلاح قراءة خارج الحدود (OOB) بسبب عدم التحقق من حدود الحمولة
حاليًا، يعالج معالج `event_seq_changed()` عددًا متغيرًا من الخصائص المرسلة من قبل البرنامج الثابت (firmware). يتم تحديد عدد الخصائص بواسطة البرنامج الثابت واستخدامه للتكرار عبر الحمولة. ومع ذلك، لا يتم التحقق من صحة حجم الحمولة مقابل طول الرسالة الفعلي.
يمكن أن يؤدي هذا إلى وصول إلى الذاكرة خارج الحدود إذا قدم البرنامج الثابت عدد خصائص يتجاوز البيانات المتاحة في الحمولة. يمكن أن تؤدي هذه الحالة إلى تعطل النواة أو تسرب معلومات محتمل إذا تم الوصول إلى الذاكرة خارج المخزن المؤقت.
تم إصلاح ذلك من خلال التحقق بشكل صحيح من الحجم المتبقي للحمولة قبل كل وصول إلى خاصية وتحديث الحدود وفقًا لذلك أثناء تحليل الخصائص.
يضمن ذلك أن تحليل الخصائص يتم بشكل آمن ضمن مخزن رسالة الاستقبال ويحمي من سلوك البرنامج الثابت غير الصحيح أو الخبيث.
If you want to get best quality of vulnerability data, you may have to visit VulDB.