CVE-2025-38249 in Linuxinformazioni

Riassunto

di VulDB • 26/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

ALSA: usb-audio: Correzione della lettura fuori dai limiti (out-of-bounds read) in snd_usb_get_audioformat_uac3()

In snd_usb_get_audioformat_uac3(), il valore di lunghezza restituito da snd_usb_ctl_msg() viene utilizzato direttamente per l'allocazione della memoria senza alcuna validazione. Tale lunghezza è controllata dal dispositivo USB.

Il buffer allocato viene convertito (cast) in uac3_cluster_header_descriptor e i relativi campi vengono accessi senza verificare che il buffer sia sufficientemente grande. Se il dispositivo restituisce una lunghezza inferiore al previsto, ciò provoca una lettura fuori dai limiti del buffer.

È stata aggiunta un controllo della lunghezza per garantire che il buffer sia abbastanza capiente da contenere uac3_cluster_header_descriptor.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

09/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00153

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!