CVE-2025-21742 in Linux情報

要約

〜によって VulDB • 2026年06月13日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

usbnet: ipheth: URB内でNDP16の位置を静的に設定する

元のコードでは、NTH16内の`wNdpIndex`値に基づいて、URB内であればどこでもNDP16の開始位置が許容されていました。NDP16の開始位置のみがチェックされていたため、固定長部分を含むNDP16全体がURBの境界外に及ぶ可能性があり、結果として配列外読み取り(out-of-bounds read)が発生する可能性があります。

iOSデバイスでは、NDP16ヘッダーは常にNTH16の直後に配置されます。この特定のフォーマットを前提とし、その存在を確認します。

これにより、既存のNCM固有の最小URB長チェックと合わせて、NDP16の固定長部分および一定数のDPE(Descriptor Entry)がURB内に収まることを保証します。

なお、このコミットのみでは配列外読み取りの問題を完全に解決するものではありません。DPEの数に対する制限は別途適用する必要があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2024年12月29日

モデレーション

承諾済み

エントリ

VDB-297658

EPSS

0.00208

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!