CVE-2025-39760 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

usb: core: config: Verhindern eines OOB-Lesezugriffs bei der Analyse des SS-Endpunkt-Begleiters

usb_parse_ss_endpoint_companion() überprüft den Deskriptortyp vor der Länge, was einen potenziell fehlerhaften Lesezugriff außerhalb der Puffergröße ermöglicht.

Dies wird behoben, indem zuerst die Größe überprüft wird, bevor eines der Felder im Deskriptor betrachtet wird.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

11.09.2025

Moderieren

akzeptiert

Eintrag

VDB-323696

CPE

bereit

EPSS

0.00164

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!