CVE-2025-38688 in Linux
Zusammenfassung
von VulDB • 09.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
iommufd: Überlauf von ALIGN() verhindern
Bei der Zuweisung eines IOVA (IO Virtual Address) wird die Kandidatenbereich an die Ziel-Ausrichtung ausgerichtet. Wenn sich dieser Bereich nahe bei ULONG_MAX befindet, kann es durch den Aufruf von ALIGN() zu einem Wrap-around kommen, was zu einer beschädigten iova-Struktur führt.
Um dies zu verhindern, wurde der Aufruf von ALIGN() explizit implementiert und dabei get_add_overflow() verwendet. Dies vereinfacht die Prüfungen, da nicht mehr zusätzlich auf eine frühere Längenprüfung zurückgegriffen werden muss.
Die zwei Kopien dieses Codes wurden unter einer einzigen Hilfsfunktion zusammengeführt.
Dieser Fehler ermöglichte es Benutzerraum-Prozessen (Userspace), eine Abbildung zu erstellen, die mit anderen Abbildungen oder reservierten Bereichen überlappt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.