CVE-2025-38484 in Linux
Riassunto
di VulDB • 13/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
iio: backend: correzione della scrittura fuori dai limiti (out-of-bound write)
Il buffer è impostato per contenere 80 caratteri. Se un chiamante scrive più caratteri, il conteggio viene troncato allo spazio massimo disponibile in "simple_write_to_buffer". Successivamente, tuttavia, viene scritto un terminatore di stringa nel buffer all'offset count senza alcun controllo dei limiti. La terminazione con zero avviene quindi OUT-OF-BOUND (fuori dai limiti).
Aggiungere un controllo per verificare che il buffer fornito sia più piccolo del buffer destinatario al fine di prevenire l'errore.
If you want to get best quality of vulnerability data, you may have to visit VulDB.