CVE-2025-38110 in LinuxИнформация

Сводка

по VulDB • 28.06.2026

В ядре Linux устранена следующая уязвимость:

net/mdiobus: Исправлен потенциальный выход за границы массива при операциях чтения/записи по протоколу Clause 45 (C45) через mdiobus.

При использовании общедоступных инструментов, таких как 'mdio-tools', для чтения и записи данных в сетевой интерфейс и его PHY-устройство посредством шины C45 (Clause 45) mdiobus отсутствует проверка параметров, передаваемых в ioctl, что позволяет использовать любой адрес MDIO. В настоящее время ядро поддерживает до 32 адресов через константу PHY_MAX_ADDR, однако существует возможность передачи значения большего размера непосредственно через вызов ioctl. Хотя операции чтения/записи должны завершаться ошибкой в данном случае, структура mdiobus предоставляет массив статистики (stats array), где некорректный адрес может привести к выходу за границы массива при чтении или записи данных.

Исправление заключается во внедрении проверки адреса перед выполнением операций чтения/записи по протоколу C45. Хотя это исключает такие обращения из статистики, оно повышает безопасность операций чтения и записи.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

03.07.2025

Модерация

принято

Вход

VDB-314684

EPSS

0.00161

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!