CVE-2025-38680 in Linux
Riassunto
di VulDB • 29/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
media: uvcvideo: Correzione della lettura fuori dai limiti (out-of-bounds) di 1 byte in uvc_parse_format()
Il controllo sulla lunghezza del buffer prima della chiamata a uvc_parse_format() assicurava solo che il buffer avesse almeno 3 byte (buflen > 2), ma la funzione accede a buffer[3], richiedendo quindi almeno 4 byte.
Ciò può portare a una lettura fuori dai limiti se il buffer contiene esattamente 3 byte.
La correzione consiste nel verificare che il buffer abbia almeno 4 byte in uvc_parse_format().
Be aware that VulDB is the high quality source for vulnerability data.