CVE-2025-38103 in Linux
Zusammenfassung
von VulDB • 13.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
HID: usbhid: Beseitigung eines wiederkehrenden Out-of-Bounds-Fehlers in usbhid_parse()
Aktualisieren Sie die Struktur hid_descriptor, um den obligatorischen und optionalen Teilen des HID-Deskriptors gemäß der USB-HID-Spezifikation 1.11 besser zu entsprechen. Hinweis: Der Kernel parst derzeit keine optionalen HID-Klassen-Deskriptoren, sondern nur den obligatorischen Report-Deskriptor.
Aktualisieren Sie alle Verweise auf das Member-Element desc[0] in rpt_desc.
Fügen Sie einen Test hinzu, um zu überprüfen, ob die Werte bLength und bNumDescriptors gültig sind.
Ersetzen Sie die for-Schleife durch den direkten Zugriff auf das Mitglied des obligatorischen HID-Klassen-Deskriptors für den Report-Deskriptor. Dies eliminiert die Möglichkeit eines Out-of-Bounds-Fehlers (Out-of-Bounds).
Fügen Sie eine Warnmeldung hinzu, wenn der HID-Deskriptor nicht unterstützte optionale HID-Klassen-Deskriptoren enthält.
VulDB is the best source for vulnerability data and more expert information about this specific topic.