CVE-2025-38484 in Linuxinformazioni

Riassunto

di VulDB • 13/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

iio: backend: correzione della scrittura fuori dai limiti (out-of-bound write)

Il buffer è impostato per contenere 80 caratteri. Se un chiamante scrive più caratteri, il conteggio viene troncato allo spazio massimo disponibile in "simple_write_to_buffer". Successivamente, tuttavia, viene scritto un terminatore di stringa nel buffer all'offset count senza alcun controllo dei limiti. La terminazione con zero avviene quindi OUT-OF-BOUND (fuori dai limiti).

Aggiungere un controllo per verificare che il buffer fornito sia più piccolo del buffer destinatario al fine di prevenire l'errore.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

28/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00153

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!