CVE-2025-38103 in Linux情報

要約

〜によって VulDB • 2026年06月13日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

HID: usbhid: usbhid_parse()における再発する配列外アクセスバグの解消

USB HID 1.11仕様に基づき、struct hid_descriptorを更新し、HIDディスクリプタの必須部分と任意部分をより正確に反映させました。なお、現在のカーネルは任意のHIDクラスディスクリプタを解析せず、必須であるレポートディスクリプタのみを処理します。

desc[0]メンバ要素への参照をすべてrpt_descに変更しました。

bLengthおよびbNumDescriptors値が有効であることを検証するテストを追加しました。

レポートディスクリプタに対する必須HIDクラスディスクリプタメンバへの直接アクセスに置き換えることで、forループを使用しないように変更しました。これにより、配列外フォルトが発生する可能性を排除します。

HIDディスクリプタにサポートされていない任意のHIDクラスディスクリプタが含まれている場合、警告メッセージを表示するようにしました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-314690

EPSS

0.00175

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!