CVE-2025-38103 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

HID: usbhid: Eliminare il bug ricorrente di accesso fuori dai limiti (out-of-bounds) in usbhid_parse()

Aggiornare la struttura hid_descriptor per riflettere meglio le parti obbligatorie e opzionali del descrittore HID, come specificato nella specifica USB HID 1.11. Nota: attualmente il kernel non analizza alcun descrittore di classe HID opzionale, ma solo il report descriptor obbligatorio.

Aggiornare tutti i riferimenti all'elemento membro desc[0] in rpt_desc.

Aggiungere un test per verificare che i valori bLength e bNumDescriptors siano validi.

Sostituire il ciclo for con l'accesso diretto al membro del descrittore di classe HID obbligatorio relativo al report descriptor. Ciò elimina la possibilità di riscontrare un errore di accesso fuori dai limiti (out-of-bounds fault).

Aggiungere un messaggio di avviso se il descrittore HID contiene descrittori di classe HID opzionali non supportati.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00175

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!