CVE-2025-38680 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
media: uvcvideo: Korrektur eines 1-Byte-Out-of-Bounds-Lesezugriffs in uvc_parse_format()
Die Pufferlängenprüfung vor dem Aufruf von uvc_parse_format() stellte lediglich sicher, dass der Puffer mindestens 3 Bytes enthält (buflen > 2), die Funktion greift jedoch auf buffer[3] zu, was mindestens 4 Bytes erfordert.
Dies kann zu einem Out-of-Bounds-Lesezugriff führen, wenn der Puffer genau 3 Bytes lang ist.
Beheben Sie dies, indem Sie in uvc_parse_format() prüfen, dass der Puffer mindestens 4 Bytes enthält.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.