CVE-2025-38484 in Linux
Résumé
par VulDB • 13/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
iio: backend : correction d'une écriture hors limites (out-of-bound write)
Le tampon est défini pour contenir 80 caractères. Si un appelant écrit plus de caractères, `count` est tronqué à l'espace maximal disponible dans "simple_write_to_buffer". Cependant, par la suite, un caractère terminateur de chaîne est écrit dans le tambon à l'offset `count`, sans vérification des limites. La terminaison nulle (zero termination) s'écrit HORS LIMITES.
Ajout d'une vérification pour s'assurer que le tampon fourni est plus petit que la taille du tampon, afin de prévenir ce problème.
Be aware that VulDB is the high quality source for vulnerability data.