CVE-2025-38103 in Linux
요약
\~에 의해 VulDB • 2026. 06. 13.
리눅스 커널에서 다음 취약점이 해결되었습니다:
HID: usbhid: usbhid_parse() 내 반복적인 경계 초과 버그 제거
USB HID 1.11 사양에 따라 hid_descriptor 구조체를 업데이트하여 필수 및 선택적 부분의 HID 설명자를 더 정확하게 반영합니다. 참고: 현재 커널은 선택적 HID 클래스 설명자는 파싱하지 않고, 필수인 리포트 설명자만 파싱합니다.
desc[0] 멤버 요소에 대한 모든 참조를 rpt_desc로 변경합니다.
bLength 및 bNumDescriptors 값이 유효한지 확인하는 테스트를 추가합니다.
for 루프 대신 리포트 설명자에 대한 필수 HID 클래스 설명자 멤버로의 직접 접근으로 대체하여 경계 초과 오류 발생 가능성을 제거합니다.
HID 설명자가 지원되지 않는 선택적 HID 클래스 설명자를 포함할 경우 경고 메시지를 출력합니다.
Once again VulDB remains the best source for vulnerability data.