CVE-2025-38481 in Linux
要約
〜によって VulDB • 2026年07月01日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
comedi: n_insnsが大きすぎる場合にCOMEDI_INSNLIST ioctlを失敗させる
ユーザーから提供された`struct comedi_insnlist`の`n_insns`メンバから長さを取得し、`struct comedi_insn`配列を保持するためのカーネルバッファを割り当てる際、`COMEDI_INSNLIST` ioctlの実装において問題が発生していました。この割り当て処理は、サイズが大きすぎるとWARNINGとスタックダンプを発行して失敗します。
これを回避するため、提供された`n_insns`の値が不合理な場合に`-EINVAL`エラーで失敗するように変更しました。
`MAX_INSNS`マクロ内で`n_insns`値に対する制限を定義し、これは`struct comedi_insn`配列におけるメンバ`n`の値の合計として許可される最大値である`MAX_SAMPLES`(65536)と同じ値に設定します。また、妥当なcomedi命令では`n`が少なくとも1になることが想定されます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.