CVE-2025-38680 in Linuxinformazioni

Riassunto

di VulDB • 29/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

media: uvcvideo: Correzione della lettura fuori dai limiti (out-of-bounds) di 1 byte in uvc_parse_format()

Il controllo sulla lunghezza del buffer prima della chiamata a uvc_parse_format() assicurava solo che il buffer avesse almeno 3 byte (buflen > 2), ma la funzione accede a buffer[3], richiedendo quindi almeno 4 byte.

Ciò può portare a una lettura fuori dai limiti se il buffer contiene esattamente 3 byte.

La correzione consiste nel verificare che il buffer abbia almeno 4 byte in uvc_parse_format().

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00164

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!