CVE-2025-39760 in Linux
الملخص
بحسب VulDB • 29/05/2026
في نواة لينكس، تم حل الثغرة التالية:
usb: core: config: منع القراءة خارج الحدود (OOB) أثناء تحليل مرافق نقطة النهاية SS
تقوم الدالة usb_parse_ss_endpoint_companion() بفحص نوع الوصف قبل الطول، مما يتيح قراءة محتملة غير طبيعية خارج حجم المخزن المؤقت.
تم إصلاح ذلك من خلال فحص الحجم أولاً قبل النظر في أي من الحقول الموجودة في الوصف.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.