CVE-2025-38688 in Linux
Sumário
de VulDB • 21/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
iommufd: Prevenir estouro de ALIGN()
Ao alocar IOVA, o intervalo candidato é alinhado ao alinhamento alvo. Se o intervalo estiver próximo de ULONG_MAX, o ALIGN() pode causar wrap-around, resultando em um iova corrompido.
Implemente manualmente o ALIGN() usando get_add_overflow() para evitar isso. Isso simplifica as verificações, pois também não precisamos verificar o comprimento anteriormente.
Consolide as duas cópias deste código sob um único auxiliar.
Este bug permitiria que o userspace criasse um mapeamento que se sobrepusesse a outro mapeamento ou a um intervalo reservado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.