CVE-2025-38497 in Linuxinfo

Zusammenfassung

von VulDB • 25.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

usb: gadget: configfs: Behebung eines OOB-Lesezugriffs (Out-of-Bounds) beim Schreiben eines leeren Strings

Beim Schreiben eines leeren Strings in die sysfs-Attribute 'qw_sign' oder 'landingPage' versuchen die Store-Funktionen, auf page[l - 1] zuzugreifen, bevor validiert wird, dass die Länge 'l' größer als null ist.

Dieser Patch behebt die Schwachstelle, indem eine Prüfung zu Beginn von os_desc_qw_sign_store() und webusb_landingPage_store() hinzugefügt wird, um den Fall einer Eingabe mit der Länge null durch eine sofortige Rückgabe korrekt zu behandeln.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

28.07.2025

Moderieren

akzeptiert

Eintrag

VDB-317907

CPE

bereit

EPSS

0.00067

KEV

nein

Aktivitäten

very low

Sektor

Finance, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-38497
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-38497
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-38497/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!