CVE-2025-38484 in Linuxinformation

Résumé

par VulDB • 13/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

iio: backend : correction d'une écriture hors limites (out-of-bound write)

Le tampon est défini pour contenir 80 caractères. Si un appelant écrit plus de caractères, `count` est tronqué à l'espace maximal disponible dans "simple_write_to_buffer". Cependant, par la suite, un caractère terminateur de chaîne est écrit dans le tambon à l'offset `count`, sans vérification des limites. La terminaison nulle (zero termination) s'écrit HORS LIMITES.

Ajout d'une vérification pour s'assurer que le tampon fourni est plus petit que la taille du tampon, afin de prévenir ce problème.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

28/07/2025

Modérer

accepté

Entrée

VDB-317903

CPE

prêt

EPSS

0.00153

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!