CVE-2025-38688 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في نواة لينكس، تم حل الثغرة التالية:

iommufd: منع تجاوز نطاق ALIGN()

عند تخصيص IOVA، يتم محاذاة النطاق المرشح مع المحاذاة المستهدفة. إذا كان النطاق قريباً من ULONG_MAX، فقد يؤدي ذلك إلى لفّ (wrap) نتيجة عملية ALIGN() مما يتسبب في تلف بيانات iova.

تم تنفيذ دالة ALIGN() يدوياً باستخدام get_add_overflow() لمنع هذه المشكلة. وهذا يبسط عمليات التحقق حيث لا نحتاج أيضاً للتحقق من الطول مسبقاً.

تم توحيد نسختين من هذا الكود تحت مساعد (helper) واحد.

يتيح هذا الخطأ لبرامج المستخدم إنشاء تعيين يتداخل مع بعض التعيينات الأخرى أو نطاق محجوز.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322561

EPSS

0.00153

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!