CVE-2025-38103 in Linuxthông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

HID: usbhid: Loại bỏ lỗi truy cập ngoài vùng nhớ (out-of-bounds) lặp lại trong hàm usbhid_parse()

Cập nhật cấu trúc hid_descriptor để phản ánh chính xác hơn các phần bắt buộc và tùy chọn của Mô tả HID theo đặc tả USB HID 1.11. Lưu ý: nhân hiện tại không phân tích bất kỳ mô tả lớp HID tùy chọn nào, chỉ phân tích mô tả báo cáo bắt buộc.

Cập nhật tất cả các tham chiếu đến phần tử thành viên desc[0] thành rpt_desc.

Thêm kiểm tra để xác minh các giá trị bLength và bNumDescriptors là hợp lệ.

Thay thế vòng lặp for bằng truy cập trực tiếp vào thành viên mô tả lớp HID bắt buộc cho mô tả báo cáo. Điều này loại bỏ khả năng xảy ra lỗi truy cập ngoài vùng nhớ.

Thêm thông báo cảnh báo nếu mô tả HID chứa bất kỳ mô tả lớp HID tùy chọn nào không được hỗ trợ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

03/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00175

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!