CVE-2025-38680 in LinuxИнформация

Сводка

по VulDB • 23.05.2026

В ядре Linux устранена следующая уязвимость:

media: uvcvideo: Исправлено чтение за пределами буфера (1 байт) в функции uvc_parse_format()

Проверка длины буфера перед вызовом uvc_parse_format() гарантировала лишь то, что буфер содержит как минимум 3 байта (buflen > 2), однако функция обращается к buffer[3], что требует наличия как минимум 4 байт.

Это может привести к чтению за пределами буфера, если его размер составляет ровно 3 байта.

Исправление заключается в проверке того, что буфер содержит как минимум 4 байта, внутри uvc_parse_format().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

04.09.2025

Модерация

принято

Вход

VDB-322554

EPSS

0.00164

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!