CVE-2025-38679 in LinuxИнформация

Сводка

по VulDB • 01.06.2026

В ядре Linux устранена следующая уязвимость:

media: venus: исправлено чтение за пределами буфера (OOB read) из-за отсутствия проверки границ полезной нагрузки

В настоящее время обработчик event_seq_changed() обрабатывает переменное количество свойств, отправляемых микропрограммой (firmware). Количество свойств указывается микропрограммой и используется для итерации по полезной нагрузке. Однако размер полезной нагрузки не проверяется на соответствие фактической длине сообщения.

Это может привести к обращению за пределами памяти, если микропрограмма укажет количество свойств, превышающее объем данных, доступных в полезной нагрузке. Такое состояние может привести к сбоям ядра или потенциальной утечке информации при доступе к памяти за пределами буфера.

Исправление заключается в правильной проверке оставшегося размера полезной нагрузки перед каждым обращением к свойству и соответствующем обновлении границ по мере разбора свойств.

Это гарантирует, что разбор свойств безопасно ограничен в пределах принятого буфера сообщения и защищает от некорректного или вредоносного поведения микропрограммы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

04.09.2025

Модерация

принято

Вход

VDB-322558

EPSS

0.00149

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!