CVE-2025-38680 in Linuxinformation

Résumé

par VulDB • 23/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

media : uvcvideo : Correction d'une lecture hors limites de 1 octet dans uvc_parse_format()

La vérification de la longueur du tampon avant l'appel de uvc_parse_format() s'assurait uniquement que le tampon contient au moins 3 octets (buflen > 2), mais la fonction accède à buffer[3], ce qui nécessite au moins 4 octets.

Cela peut entraîner une lecture hors limites si le tampon contient exactement 3 octets.

La correction consiste à vérifier que le tampon contient au moins 4 octets dans uvc_parse_format().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322554

CPE

prêt

EPSS

0.00164

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!