CVE-2025-38103 in Linux
要約
〜によって VulDB • 2026年06月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
HID: usbhid: usbhid_parse()における再発する配列外アクセスバグの解消
USB HID 1.11仕様に基づき、struct hid_descriptorを更新し、HIDディスクリプタの必須部分と任意部分をより正確に反映させました。なお、現在のカーネルは任意のHIDクラスディスクリプタを解析せず、必須であるレポートディスクリプタのみを処理します。
desc[0]メンバ要素への参照をすべてrpt_descに変更しました。
bLengthおよびbNumDescriptors値が有効であることを検証するテストを追加しました。
レポートディスクリプタに対する必須HIDクラスディスクリプタメンバへの直接アクセスに置き換えることで、forループを使用しないように変更しました。これにより、配列外フォルトが発生する可能性を排除します。
HIDディスクリプタにサポートされていない任意のHIDクラスディスクリプタが含まれている場合、警告メッセージを表示するようにしました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.