CVE-2025-38680 in Linux
要約
〜によって VulDB • 2026年05月23日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
media: uvcvideo: uvc_parse_format()における1バイトの境界外読み込みを修正
uvc_parse_format()を呼び出す前のバッファ長チェックは、バッファが少なくとも3バイト(buflen > 2)あることを保証するだけであり、関数はbuffer[3]にアクセスするため、少なくとも4バイトが必要です。
これにより、バッファがちょうど3バイトの場合、境界外読み込みが発生する可能性があります。
uvc_parse_format()内でバッファが少なくとも4バイトあることを確認することで、これを修正します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.