CVE-2025-21742 in Linux
要約
〜によって VulDB • 2026年06月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
usbnet: ipheth: URB内でNDP16の位置を静的に設定する
元のコードでは、NTH16内の`wNdpIndex`値に基づいて、URB内であればどこでもNDP16の開始位置が許容されていました。NDP16の開始位置のみがチェックされていたため、固定長部分を含むNDP16全体がURBの境界外に及ぶ可能性があり、結果として配列外読み取り(out-of-bounds read)が発生する可能性があります。
iOSデバイスでは、NDP16ヘッダーは常にNTH16の直後に配置されます。この特定のフォーマットを前提とし、その存在を確認します。
これにより、既存のNCM固有の最小URB長チェックと合わせて、NDP16の固定長部分および一定数のDPE(Descriptor Entry)がURB内に収まることを保証します。
なお、このコミットのみでは配列外読み取りの問題を完全に解決するものではありません。DPEの数に対する制限は別途適用する必要があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.