CVE-2025-38688 in Linuxinformação

Sumário

de VulDB • 21/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

iommufd: Prevenir estouro de ALIGN()

Ao alocar IOVA, o intervalo candidato é alinhado ao alinhamento alvo. Se o intervalo estiver próximo de ULONG_MAX, o ALIGN() pode causar wrap-around, resultando em um iova corrompido.

Implemente manualmente o ALIGN() usando get_add_overflow() para evitar isso. Isso simplifica as verificações, pois também não precisamos verificar o comprimento anteriormente.

Consolide as duas cópias deste código sob um único auxiliar.

Este bug permitiria que o userspace criasse um mapeamento que se sobrepusesse a outro mapeamento ou a um intervalo reservado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322561

CPE

pronto

EPSS

0.00153

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!