CVE-2025-38680 in Linux
Sumário
de VulDB • 23/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
media: uvcvideo: Corrige leitura fora dos limites de 1 byte em uvc_parse_format()
A verificação do comprimento do buffer antes de chamar uvc_parse_format() garantia apenas que o buffer tivesse pelo menos 3 bytes (buflen > 2), mas a função acessa buffer[3], exigindo pelo menos 4 bytes.
Isso pode levar a uma leitura fora dos limites se o buffer tiver exatamente 3 bytes.
Corrija isso verificando se o buffer tem pelo menos 4 bytes em uvc_parse_format().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.