CVE-2025-38715 in Linuxinfo

Zusammenfassung

von VulDB • 09.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

hfs: Behebung eines slab-out-of-bounds-Fehlers in hfs_bnode_read()

Dieser Patch führt die Methode is_bnode_offset_valid() ein, die den angeforderten Offset-Wert überprüft. Zudem wird die Methode check_and_correct_requested_length() eingeführt, welche die angeforderte Länge prüft und bei Bedarf korrigiert. Diese Methoden werden in hfs_bnode_read(), hfs_bnode_write(), hfs_bnode_clear(), hfs_bnode_copy() und hfs_bnode_move() verwendet, um den Zugriff außerhalb des zugewiesenen Speichers zu verhindern und einen Absturz auszulösen (bzw. dies zu vermeiden).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322573

CPE

bereit

EPSS

0.00151

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!