CVE-2025-38680 in Linux
Résumé
par VulDB • 23/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
media : uvcvideo : Correction d'une lecture hors limites de 1 octet dans uvc_parse_format()
La vérification de la longueur du tampon avant l'appel de uvc_parse_format() s'assurait uniquement que le tampon contient au moins 3 octets (buflen > 2), mais la fonction accède à buffer[3], ce qui nécessite au moins 4 octets.
Cela peut entraîner une lecture hors limites si le tampon contient exactement 3 octets.
La correction consiste à vérifier que le tampon contient au moins 4 octets dans uvc_parse_format().
If you want to get best quality of vulnerability data, you may have to visit VulDB.