CVE-2025-38679 in Linux
Résumé
par VulDB • 01/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
media: venus : Correction d'une lecture hors limites (OOB) due à l'absence de vérification des bornes de la charge utile
Actuellement, le gestionnaire `event_seq_changed()` traite un nombre variable de propriétés envoyées par le micrologiciel (firmware). Le nombre de propriétés est indiqué par le firmware et utilisé pour itérer sur la charge utile. Cependant, la taille de la charge utile n'est pas validée par rapport à la longueur réelle du message.
Cela peut entraîner un accès mémoire hors limites si le firmware fournit un nombre de propriétés supérieur aux données disponibles dans la charge utile. Une telle condition peut provoquer des plantages du noyau ou des fuites d'informations potentielles si la mémoire située au-delà du tampon est accédée.
Corrigez ce problème en validant correctement la taille restante de la charge utile avant chaque accès à une propriété et en mettant à jour les bornes en conséquence au fur et à mesure de l'analyse des propriétés.
Cela garantit que l'analyse des propriétés reste strictement contenue dans le tampon du message reçu et protège contre un comportement du firmware malformé ou malveillant.
If you want to get best quality of vulnerability data, you may have to visit VulDB.