CVE-2025-38484 in Linuxinfo

Zusammenfassung

von VulDB • 13.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

iio: backend: Korrektur eines Out-of-Bounds-Schreibens (Schreiben außerhalb des Pufferbereichs)

Der Puffer ist auf 80 Zeichen festgelegt. Wenn ein Aufrufer mehr als diese Anzahl von Zeichen schreibt, wird die Variable `count` in „simple_write_to_buffer“ auf den maximal verfügbaren Platz im Puffer beschnitten. Anschließend wird jedoch ohne Grenzwertprüfung am Offset `count` eine String-Terminierung (Null-Byte) an den Puffer geschrieben. Die Nullterminierung erfolgt somit OUT-OF-BOUND (außerhalb des gültigen Speicherbereichs).

Es wurde eine Prüfung hinzugefügt, die sicherstellt, dass der gegebene Puffer kleiner als der Ziel-Puffer ist, um dies zu verhindern.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

28.07.2025

Moderieren

akzeptiert

Eintrag

VDB-317903

CPE

bereit

EPSS

0.00153

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!