CVE-2025-39760 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

usb: core: config: منع القراءة خارج الحدود (OOB) أثناء تحليل مرافق نقطة النهاية SS

تقوم الدالة usb_parse_ss_endpoint_companion() بفحص نوع الوصف قبل الطول، مما يتيح قراءة محتملة غير طبيعية خارج حجم المخزن المؤقت.

تم إصلاح ذلك من خلال فحص الحجم أولاً قبل النظر في أي من الحقول الموجودة في الوصف.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

11/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-323696

EPSS

0.00164

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!