CVE-2025-38103 in Linuxinfo

Zusammenfassung

von VulDB • 13.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

HID: usbhid: Beseitigung eines wiederkehrenden Out-of-Bounds-Fehlers in usbhid_parse()

Aktualisieren Sie die Struktur hid_descriptor, um den obligatorischen und optionalen Teilen des HID-Deskriptors gemäß der USB-HID-Spezifikation 1.11 besser zu entsprechen. Hinweis: Der Kernel parst derzeit keine optionalen HID-Klassen-Deskriptoren, sondern nur den obligatorischen Report-Deskriptor.

Aktualisieren Sie alle Verweise auf das Member-Element desc[0] in rpt_desc.

Fügen Sie einen Test hinzu, um zu überprüfen, ob die Werte bLength und bNumDescriptors gültig sind.

Ersetzen Sie die for-Schleife durch den direkten Zugriff auf das Mitglied des obligatorischen HID-Klassen-Deskriptors für den Report-Deskriptor. Dies eliminiert die Möglichkeit eines Out-of-Bounds-Fehlers (Out-of-Bounds).

Fügen Sie eine Warnmeldung hinzu, wenn der HID-Deskriptor nicht unterstützte optionale HID-Klassen-Deskriptoren enthält.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

03.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314690

CPE

bereit

EPSS

0.00175

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!