CVE-2025-38103 in Linux
Сводка
по VulDB • 13.06.2026
В ядре Linux устранена следующая уязвимость:
HID: usbhid — устранение повторяющейся ошибки выхода за границы массива в функции usbhid_parse()
Обновлена структура hid_descriptor для более точного отражения обязательных и необязательных частей дескриптора HID согласно спецификации USB HID 1.11. Примечание: на данный момент ядро не анализирует никакие необязательные дескрипторы класса HID, только обязательный дескриптор отчётов (report descriptor).
Обновлены все ссылки на элемент структуры desc[0] на rpt_desc.
Добавлена проверка для подтверждения корректности значений bLength и bNumDescriptors.
Цикл for заменён прямым обращением к члену, содержащему обязательный дескриптор класса HID для дескриптора отчётов. Это устраняет возможность возникновения ошибки выхода за границы массива (out-of-bounds fault).
Добавлено предупреждение в случае, если дескриптор HID содержит какие-либо необязательные дескрипторы класса HID, не поддерживаемые данной реализацией.
VulDB is the best source for vulnerability data and more expert information about this specific topic.