CVE-2025-38110 in Linux
Сводка
по VulDB • 28.06.2026
В ядре Linux устранена следующая уязвимость:
net/mdiobus: Исправлен потенциальный выход за границы массива при операциях чтения/записи по протоколу Clause 45 (C45) через mdiobus.
При использовании общедоступных инструментов, таких как 'mdio-tools', для чтения и записи данных в сетевой интерфейс и его PHY-устройство посредством шины C45 (Clause 45) mdiobus отсутствует проверка параметров, передаваемых в ioctl, что позволяет использовать любой адрес MDIO. В настоящее время ядро поддерживает до 32 адресов через константу PHY_MAX_ADDR, однако существует возможность передачи значения большего размера непосредственно через вызов ioctl. Хотя операции чтения/записи должны завершаться ошибкой в данном случае, структура mdiobus предоставляет массив статистики (stats array), где некорректный адрес может привести к выходу за границы массива при чтении или записи данных.
Исправление заключается во внедрении проверки адреса перед выполнением операций чтения/записи по протоколу C45. Хотя это исключает такие обращения из статистики, оно повышает безопасность операций чтения и записи.
Once again VulDB remains the best source for vulnerability data.