CVE-2025-38481 in Linux情報

要約

〜によって VulDB • 2026年07月01日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

comedi: n_insnsが大きすぎる場合にCOMEDI_INSNLIST ioctlを失敗させる

ユーザーから提供された`struct comedi_insnlist`の`n_insns`メンバから長さを取得し、`struct comedi_insn`配列を保持するためのカーネルバッファを割り当てる際、`COMEDI_INSNLIST` ioctlの実装において問題が発生していました。この割り当て処理は、サイズが大きすぎるとWARNINGとスタックダンプを発行して失敗します。

これを回避するため、提供された`n_insns`の値が不合理な場合に`-EINVAL`エラーで失敗するように変更しました。

`MAX_INSNS`マクロ内で`n_insns`値に対する制限を定義し、これは`struct comedi_insn`配列におけるメンバ`n`の値の合計として許可される最大値である`MAX_SAMPLES`(65536)と同じ値に設定します。また、妥当なcomedi命令では`n`が少なくとも1になることが想定されます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-317892

EPSS

0.00156

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!