CVE-2025-38679 in Linuxinformation

Résumé

par VulDB • 01/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

media: venus : Correction d'une lecture hors limites (OOB) due à l'absence de vérification des bornes de la charge utile

Actuellement, le gestionnaire `event_seq_changed()` traite un nombre variable de propriétés envoyées par le micrologiciel (firmware). Le nombre de propriétés est indiqué par le firmware et utilisé pour itérer sur la charge utile. Cependant, la taille de la charge utile n'est pas validée par rapport à la longueur réelle du message.

Cela peut entraîner un accès mémoire hors limites si le firmware fournit un nombre de propriétés supérieur aux données disponibles dans la charge utile. Une telle condition peut provoquer des plantages du noyau ou des fuites d'informations potentielles si la mémoire située au-delà du tampon est accédée.

Corrigez ce problème en validant correctement la taille restante de la charge utile avant chaque accès à une propriété et en mettant à jour les bornes en conséquence au fur et à mesure de l'analyse des propriétés.

Cela garantit que l'analyse des propriétés reste strictement contenue dans le tampon du message reçu et protège contre un comportement du firmware malformé ou malveillant.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322558

CPE

prêt

EPSS

0.00149

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!