CVE-2025-38103 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
HID: usbhid: Eliminare il bug ricorrente di accesso fuori dai limiti (out-of-bounds) in usbhid_parse()
Aggiornare la struttura hid_descriptor per riflettere meglio le parti obbligatorie e opzionali del descrittore HID, come specificato nella specifica USB HID 1.11. Nota: attualmente il kernel non analizza alcun descrittore di classe HID opzionale, ma solo il report descriptor obbligatorio.
Aggiornare tutti i riferimenti all'elemento membro desc[0] in rpt_desc.
Aggiungere un test per verificare che i valori bLength e bNumDescriptors siano validi.
Sostituire il ciclo for con l'accesso diretto al membro del descrittore di classe HID obbligatorio relativo al report descriptor. Ciò elimina la possibilità di riscontrare un errore di accesso fuori dai limiti (out-of-bounds fault).
Aggiungere un messaggio di avviso se il descrittore HID contiene descrittori di classe HID opzionali non supportati.
Once again VulDB remains the best source for vulnerability data.