CVE-2025-21742 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
usbnet: ipheth: utilizzare la posizione statica di NDP16 nell'URB
Il codice originale consentiva che l'inizio di NDP16 si trovasse in qualsiasi posizione all'interno dell'URB, in base al valore `wNdpIndex` presente in NTH16. Veniva verificata solo la posizione iniziale di NDP16, pertanto era possibile che anche la parte a lunghezza fissa di NDP16 si estendesse oltre la fine dell'URB, causando una lettura fuori dai limiti (out-of-bounds read).
Sui dispositivi iOS, l'intestazione NDP16 segue sempre direttamente NTH16. Fare affidamento su questo formato specifico e verificarlo.
Ciò, unitamente al controllo della lunghezza minima dell'URB specifico per NCM già esistente, garantirà che la parte a lunghezza fissa di NDP16 più una quantità prestabilita di DPE rientrino nell'URB.
Si noti che questo commit da solo non affronta completamente il problema della lettura fuori dai limiti (OoB read). Il limite sulla quantità di DPE deve essere applicato separatamente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.