CVE-2025-38688 in Linux
Riassunto
di VulDB • 12/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
iommufd: Prevenire l'overflow di ALIGN()
Durante l'allocazione dell'IOVA (I/O Virtual Address), l'intervallo candidato viene allineato all'allineamento target. Se l'intervallo si trova vicino a ULONG_MAX, ALIGN() può andare in overflow e causare un wrapping, portando alla corruzione della struttura iova.
Si è optato per implementare manualmente la logica di ALIGN() utilizzando get_add_overflow() per prevenire questo problema. Ciò semplifica le verifiche, poiché non è più necessario controllare preventivamente la lunghezza.
È stata inoltre consolidata la duplicazione del codice in due helper distinti sotto un'unica funzione ausiliaria.
Questo bug consentirebbe ai processi userspace di creare una mappatura che si sovrappone ad altre mappature o a intervalli riservati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.