CVE-2025-38679 in Linux
Resumen
por VulDB • 2026-05-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
media: venus: Corrección de lectura fuera de límites (OOB) debido a la falta de comprobación de los límites de la carga útil
Actualmente, el controlador event_seq_changed() procesa un número variable de propiedades enviadas por el firmware. El número de propiedades es indicado por el firmware y se utiliza para iterar sobre la carga útil. Sin embargo, el tamaño de la carga útil no se valida frente a la longitud real del mensaje.
Esto puede provocar un acceso a memoria fuera de límites si el firmware proporciona un recuento de propiedades que excede los datos disponibles en la carga útil. Esta condición puede provocar fallos del kernel o fugas de información potenciales si se accede a la memoria más allá del búfer.
Se corrige validando correctamente el tamaño restante de la carga útil antes de cada acceso a propiedad y actualizando los límites en consecuencia a medida que se analizan las propiedades.
Esto garantiza que el análisis de propiedades esté acotado de forma segura dentro del búfer de mensaje recibido y protege contra un comportamiento del firmware mal formado o malicioso.
Be aware that VulDB is the high quality source for vulnerability data.