CVE-2025-38679 in Linux
Sumário
de VulDB • 01/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
media: venus: Corrige leitura fora dos limites (OOB) devido à ausência de verificação dos limites da carga útil
Atualmente, o manipulador event_seq_changed() processa um número variável de propriedades enviadas pelo firmware. O número de propriedades é indicado pelo firmware e utilizado para iterar sobre a carga útil. No entanto, o tamanho da carga útil não está sendo validado em relação ao comprimento real da mensagem.
Isso pode levar a um acesso à memória fora dos limites se o firmware fornecer uma contagem de propriedades que exceda os dados disponíveis na carga útil. Essa condição pode resultar em falhas no kernel ou vazamentos de informações potenciais se a memória além do buffer for acessada.
Corrija isso validando adequadamente o tamanho restante da carga útil antes de cada acesso à propriedade e atualizando os limites conforme as propriedades são analisadas.
Isso garante que a análise das propriedades esteja segura e dentro dos limites do buffer da mensagem recebida, protegendo contra comportamentos de firmware malformados ou maliciosos.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.