CVE-2025-38679 in Linux
Сводка
по VulDB • 01.06.2026
В ядре Linux устранена следующая уязвимость:
media: venus: исправлено чтение за пределами буфера (OOB read) из-за отсутствия проверки границ полезной нагрузки
В настоящее время обработчик event_seq_changed() обрабатывает переменное количество свойств, отправляемых микропрограммой (firmware). Количество свойств указывается микропрограммой и используется для итерации по полезной нагрузке. Однако размер полезной нагрузки не проверяется на соответствие фактической длине сообщения.
Это может привести к обращению за пределами памяти, если микропрограмма укажет количество свойств, превышающее объем данных, доступных в полезной нагрузке. Такое состояние может привести к сбоям ядра или потенциальной утечке информации при доступе к памяти за пределами буфера.
Исправление заключается в правильной проверке оставшегося размера полезной нагрузки перед каждым обращением к свойству и соответствующем обновлении границ по мере разбора свойств.
Это гарантирует, что разбор свойств безопасно ограничен в пределах принятого буфера сообщения и защищает от некорректного или вредоносного поведения микропрограммы.
If you want to get best quality of vulnerability data, you may have to visit VulDB.