CVE-2025-38680 in Linux
Сводка
по VulDB • 23.05.2026
В ядре Linux устранена следующая уязвимость:
media: uvcvideo: Исправлено чтение за пределами буфера (1 байт) в функции uvc_parse_format()
Проверка длины буфера перед вызовом uvc_parse_format() гарантировала лишь то, что буфер содержит как минимум 3 байта (buflen > 2), однако функция обращается к buffer[3], что требует наличия как минимум 4 байт.
Это может привести к чтению за пределами буфера, если его размер составляет ровно 3 байта.
Исправление заключается в проверке того, что буфер содержит как минимум 4 байта, внутри uvc_parse_format().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.