CVE-2025-38679 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

media: venus: Corrección de lectura fuera de límites (OOB) debido a la falta de comprobación de los límites de la carga útil

Actualmente, el controlador event_seq_changed() procesa un número variable de propiedades enviadas por el firmware. El número de propiedades es indicado por el firmware y se utiliza para iterar sobre la carga útil. Sin embargo, el tamaño de la carga útil no se valida frente a la longitud real del mensaje.

Esto puede provocar un acceso a memoria fuera de límites si el firmware proporciona un recuento de propiedades que excede los datos disponibles en la carga útil. Esta condición puede provocar fallos del kernel o fugas de información potenciales si se accede a la memoria más allá del búfer.

Se corrige validando correctamente el tamaño restante de la carga útil antes de cada acceso a propiedad y actualizando los límites en consecuencia a medida que se analizan las propiedades.

Esto garantiza que el análisis de propiedades esté acotado de forma segura dentro del búfer de mensaje recibido y protege contra un comportamiento del firmware mal formado o malicioso.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322558

CPE

listo

EPSS

0.00149

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!