CVE-2025-38680 in Linux情報

要約

〜によって VulDB • 2026年05月23日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

media: uvcvideo: uvc_parse_format()における1バイトの境界外読み込みを修正

uvc_parse_format()を呼び出す前のバッファ長チェックは、バッファが少なくとも3バイト(buflen > 2)あることを保証するだけであり、関数はbuffer[3]にアクセスするため、少なくとも4バイトが必要です。

これにより、バッファがちょうど3バイトの場合、境界外読み込みが発生する可能性があります。

uvc_parse_format()内でバッファが少なくとも4バイトあることを確認することで、これを修正します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322554

EPSS

0.00164

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!