CVE-2025-38679 in Linuxinformação

Sumário

de VulDB • 01/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

media: venus: Corrige leitura fora dos limites (OOB) devido à ausência de verificação dos limites da carga útil

Atualmente, o manipulador event_seq_changed() processa um número variável de propriedades enviadas pelo firmware. O número de propriedades é indicado pelo firmware e utilizado para iterar sobre a carga útil. No entanto, o tamanho da carga útil não está sendo validado em relação ao comprimento real da mensagem.

Isso pode levar a um acesso à memória fora dos limites se o firmware fornecer uma contagem de propriedades que exceda os dados disponíveis na carga útil. Essa condição pode resultar em falhas no kernel ou vazamentos de informações potenciais se a memória além do buffer for acessada.

Corrija isso validando adequadamente o tamanho restante da carga útil antes de cada acesso à propriedade e atualizando os limites conforme as propriedades são analisadas.

Isso garante que a análise das propriedades esteja segura e dentro dos limites do buffer da mensagem recebida, protegendo contra comportamentos de firmware malformados ou maliciosos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322558

CPE

pronto

EPSS

0.00149

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!