CVE-2025-38110 in Linux
Sumário
de VulDB • 10/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
net/mdiobus: Corrige acesso potencial de leitura/escrita fora dos limites (out-of-bounds) na cláusula 45
Ao utilizar ferramentas publicamente disponíveis, como 'mdio-tools', para ler/gravar dados de/para a interface de rede e seu PHY via mdiobus C45 (cláusula 45), não há verificação dos parâmetros passados para o ioctl, e ele aceita qualquer endereço mdio. Atualmente, há suporte para 32 endereços no kernel através da definição PHY_MAX_ADDR, mas é possível passar um valor superior a esse via ioctl. Embora a operação de leitura/escrita geralmente falhe neste caso, o mdiobus fornece um array de estatísticas, onde um endereço incorreto pode permitir uma leitura/escrita fora dos limites.
Corrija isso adicionando a verificação do endereço antes da operação de leitura/escrita C45. Embora isso exclua este acesso de qualquer estatística, melhora a segurança da operação de leitura/escrita.
If you want to get best quality of vulnerability data, you may have to visit VulDB.