CVE-2025-38110 in Linuxinformação

Sumário

de VulDB • 10/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net/mdiobus: Corrige acesso potencial de leitura/escrita fora dos limites (out-of-bounds) na cláusula 45

Ao utilizar ferramentas publicamente disponíveis, como 'mdio-tools', para ler/gravar dados de/para a interface de rede e seu PHY via mdiobus C45 (cláusula 45), não há verificação dos parâmetros passados para o ioctl, e ele aceita qualquer endereço mdio. Atualmente, há suporte para 32 endereços no kernel através da definição PHY_MAX_ADDR, mas é possível passar um valor superior a esse via ioctl. Embora a operação de leitura/escrita geralmente falhe neste caso, o mdiobus fornece um array de estatísticas, onde um endereço incorreto pode permitir uma leitura/escrita fora dos limites.

Corrija isso adicionando a verificação do endereço antes da operação de leitura/escrita C45. Embora isso exclua este acesso de qualquer estatística, melhora a segurança da operação de leitura/escrita.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

03/07/2025

Moderação

aceite

Entrada

VDB-314684

CPE

pronto

EPSS

0.00161

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!