CVE-2025-38680 in Linuxinformação

Sumário

de VulDB • 23/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

media: uvcvideo: Corrige leitura fora dos limites de 1 byte em uvc_parse_format()

A verificação do comprimento do buffer antes de chamar uvc_parse_format() garantia apenas que o buffer tivesse pelo menos 3 bytes (buflen > 2), mas a função acessa buffer[3], exigindo pelo menos 4 bytes.

Isso pode levar a uma leitura fora dos limites se o buffer tiver exatamente 3 bytes.

Corrija isso verificando se o buffer tem pelo menos 4 bytes em uvc_parse_format().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322554

CPE

pronto

EPSS

0.00164

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!