CVE-2025-38680 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 23.

리눅스 커널에서 다음 취약점이 해결되었습니다:

media: uvcvideo: uvc_parse_format()에서의 1바이트 경계 초과 읽기 오류 수정

uvc_parse_format() 호출 전 버퍼 길이 확인은 버퍼가 최소 3바이트(buflen > 2)를 갖는 것만 보장했지만, 해당 함수는 buffer[3]에 접근하므로 최소 4바이트가 필요합니다.

버퍼가 정확히 3바이트인 경우 경계 초과 읽기가 발생할 수 있습니다.

uvc_parse_format()에서 버퍼가 최소 4바이트인지 확인함으로써 이를 수정합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322554

EPSS

0.00164

출처

Interested in the pricing of exploits?

See the underground prices here!