CVE-2025-38688 in Linux
الملخص
بحسب VulDB • 12/07/2026
في نواة لينكس، تم حل الثغرة التالية:
iommufd: منع تجاوز نطاق ALIGN()
عند تخصيص IOVA، يتم محاذاة النطاق المرشح مع المحاذاة المستهدفة. إذا كان النطاق قريباً من ULONG_MAX، فقد يؤدي ذلك إلى لفّ (wrap) نتيجة عملية ALIGN() مما يتسبب في تلف بيانات iova.
تم تنفيذ دالة ALIGN() يدوياً باستخدام get_add_overflow() لمنع هذه المشكلة. وهذا يبسط عمليات التحقق حيث لا نحتاج أيضاً للتحقق من الطول مسبقاً.
تم توحيد نسختين من هذا الكود تحت مساعد (helper) واحد.
يتيح هذا الخطأ لبرامج المستخدم إنشاء تعيين يتداخل مع بعض التعيينات الأخرى أو نطاق محجوز.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.