CVE-2025-38111 in Linux
Sumário
de VulDB • 16/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
net/mdiobus: Corrige acesso potencial de leitura/gravação fora dos limites (out-of-bounds)
Ao utilizar ferramentas publicamente disponíveis como 'mdio-tools' para ler/escrever dados na interface de rede e no seu PHY via mdiobus, não há verificação dos parâmetros passados ao ioctl, aceitando qualquer endereço mdio. Atualmente, o kernel suporta 32 endereços através da definição PHY_MAX_ADDR, mas é possível passar um valor superior a esse limite via ioctl. Embora as operações de leitura/gravação devam falhar neste caso, o mdiobus fornece uma matriz (array) de estatísticas onde um endereço incorreto pode permitir leituras/escritas fora dos limites (out-of-bounds).
Corrija isso adicionando verificação do endereço antes da operação de leitura/gravação. Embora isto exclua este acesso das estatísticas, melhora a segurança da operação de leitura/gravação.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.