CVE-2025-38679 in Linux
Zusammenfassung
von VulDB • 01.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
media: venus: Behebung eines Out-of-Bounds-Lesezugriffs (OOB) aufgrund fehlender Prüfung der Payload-Grenzwerte
Derzeit verarbeitet der Handler `event_seq_changed()` eine variable Anzahl von Eigenschaften, die von der Firmware gesendet werden. Die Anzahl der Eigenschaften wird von der Firmware angegeben und zur Iteration über die Payload verwendet. Die Größe der Payload wird jedoch nicht gegen die tatsächliche Nachrichtenlänge validiert.
Dies kann zu einem Out-of-Bounds-Speicherzugriff führen, wenn die Firmware eine Anzahl von Eigenschaften angibt, die die im Payload verfügbaren Daten überschreitet. Eine solche Bedingung kann zu Kernel-Crashes oder potenziellen Informationslecks führen, wenn auf Speicher jenseits des Puffers zugegriffen wird.
Dies wird behoben, indem die verbleibende Größe der Payload vor jedem Eigenschaftszugriff ordnungsgemäß validiert und die Grenzen entsprechend aktualisiert werden, während die Eigenschaften analysiert werden.
Dies stellt sicher, dass die Eigenschaftsanalyse sicher innerhalb des empfangenen Nachrichtenpuffers bleibt und vor fehlerhafter oder bösartiger Firmware-Verhalten schützt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.