CVE-2025-38679 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

media: venus: Behebung eines Out-of-Bounds-Lesezugriffs (OOB) aufgrund fehlender Prüfung der Payload-Grenzwerte

Derzeit verarbeitet der Handler `event_seq_changed()` eine variable Anzahl von Eigenschaften, die von der Firmware gesendet werden. Die Anzahl der Eigenschaften wird von der Firmware angegeben und zur Iteration über die Payload verwendet. Die Größe der Payload wird jedoch nicht gegen die tatsächliche Nachrichtenlänge validiert.

Dies kann zu einem Out-of-Bounds-Speicherzugriff führen, wenn die Firmware eine Anzahl von Eigenschaften angibt, die die im Payload verfügbaren Daten überschreitet. Eine solche Bedingung kann zu Kernel-Crashes oder potenziellen Informationslecks führen, wenn auf Speicher jenseits des Puffers zugegriffen wird.

Dies wird behoben, indem die verbleibende Größe der Payload vor jedem Eigenschaftszugriff ordnungsgemäß validiert und die Grenzen entsprechend aktualisiert werden, während die Eigenschaften analysiert werden.

Dies stellt sicher, dass die Eigenschaftsanalyse sicher innerhalb des empfangenen Nachrichtenpuffers bleibt und vor fehlerhafter oder bösartiger Firmware-Verhalten schützt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322558

CPE

bereit

EPSS

0.00149

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!