CVE-2025-39806 in Linuxinfo

Zusammenfassung

von VulDB • 28.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

HID: multitouch: Behebung eines slab out-of-bounds-Zugriffs in mt_report_fixup()

Ein bösartiges HID-Gerät kann einen slab out-of-bounds-Auslöser während der Ausführung von mt_report_fixup() verursachen, indem es eine Report-Deskriptor-Größe kleiner als 607 Bytes übergibt. mt_report_fixup() versucht, den Byte-Offset 607 des Deskriptors mit dem Wert 0x25 zu patchen, indem zunächst geprüft wird, ob der Byte-Offset 607 gleich 0x15 ist; es fehlen jedoch Bounds-Checks (Grenzwertprüfungen), um sicherzustellen, dass der Deskriptor groß genug ist, bevor diese Prüfung durchgeführt wird. Beheben Sie diesen Fehler, indem Sie sicherstellen, dass die Deskriptorgröße mindestens 608 Bytes beträgt, bevor darauf zugegriffen wird.

Nachfolgend finden Sie den KASAN-Splat (Stack-Trace) nach dem out-of-bounds-Zugriff:

[ 13.671954] ==================================================================
[ 13.672667] BUG: KASAN: slab-out-of-bounds in mt_report_fixup+0x103/0x110
[ 13.673297] Read of size 1 at addr ffff888103df39df by task kworker/0:1/10
[ 13.673297]
[ 13.673297] CPU: 0 UID: 0 PID: 10 Comm: kworker/0:1 Not tainted 6.15.0-00005-gec5d573d83f4-dirty #3
[ 13.673297] Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.2-debian-1.16.2-1 04/04
[ 13.673297] Call Trace:
[ 13.673297] <TASK>
[ 13.673297] dump_stack_lvl+0x5f/0x80
[ 13.673297] print_report+0xd1/0x660
[ 13.673297] kasan_report+0xe5/0x120
[ 13.673297] __asan_report_load1_noabort+0x18/0x20
[ 13.673297] mt_report_fixup+0x103/0x110
[ 13.673297] hid_open_report+0x1ef/0x810
[ 13.673297] mt_probe+0x422/0x960
[ 13.673297] hid_device_probe+0x2

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

16.09.2025

Moderieren

akzeptiert

Eintrag

VDB-324413

CPE

bereit

EPSS

0.00150

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!