CVE-2025-38680 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

media: uvcvideo: Korrektur eines 1-Byte-Out-of-Bounds-Lesezugriffs in uvc_parse_format()

Die Pufferlängenprüfung vor dem Aufruf von uvc_parse_format() stellte lediglich sicher, dass der Puffer mindestens 3 Bytes enthält (buflen > 2), die Funktion greift jedoch auf buffer[3] zu, was mindestens 4 Bytes erfordert.

Dies kann zu einem Out-of-Bounds-Lesezugriff führen, wenn der Puffer genau 3 Bytes lang ist.

Beheben Sie dies, indem Sie in uvc_parse_format() prüfen, dass der Puffer mindestens 4 Bytes enthält.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322554

CPE

bereit

EPSS

0.00164

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!