CVE-2025-38103 in LinuxИнформация

Сводка

по VulDB • 13.06.2026

В ядре Linux устранена следующая уязвимость:

HID: usbhid — устранение повторяющейся ошибки выхода за границы массива в функции usbhid_parse()

Обновлена структура hid_descriptor для более точного отражения обязательных и необязательных частей дескриптора HID согласно спецификации USB HID 1.11. Примечание: на данный момент ядро не анализирует никакие необязательные дескрипторы класса HID, только обязательный дескриптор отчётов (report descriptor).

Обновлены все ссылки на элемент структуры desc[0] на rpt_desc.

Добавлена проверка для подтверждения корректности значений bLength и bNumDescriptors.

Цикл for заменён прямым обращением к члену, содержащему обязательный дескриптор класса HID для дескриптора отчётов. Это устраняет возможность возникновения ошибки выхода за границы массива (out-of-bounds fault).

Добавлено предупреждение в случае, если дескриптор HID содержит какие-либо необязательные дескрипторы класса HID, не поддерживаемые данной реализацией.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

03.07.2025

Модерация

принято

Вход

VDB-314690

EPSS

0.00175

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!