CVE-2025-38679 in Linuxthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

media: venus: Sửa lỗi đọc ngoài vùng nhớ (OOB) do thiếu kiểm tra giới hạn của payload

Hiện tại, trình xử lý event_seq_changed() xử lý một số lượng thuộc tính thay đổi do firmware gửi. Số lượng thuộc tính được firmware chỉ định và được sử dụng để lặp qua payload. Tuy nhiên, kích thước của payload không được xác thực so với độ dài thực tế của thông điệp.

Điều này có thể dẫn đến truy cập bộ nhớ ngoài vùng cho phép nếu firmware cung cấp số lượng thuộc tính vượt quá dữ liệu có sẵn trong payload. Tình trạng này có thể gây ra sự cố kernel hoặc rò rỉ thông tin tiềm tàng nếu truy cập vào bộ nhớ vượt ra ngoài vùng đệm.

Khắc phục bằng cách xác thực đúng kích thước còn lại của payload trước mỗi lần truy cập thuộc tính và cập nhật các giới hạn tương ứng khi các thuộc tính được phân tích cú pháp.

Điều này đảm bảo rằng việc phân tích cú pháp thuộc tính được giới hạn an toàn trong vùng đệm thông điệp nhận được và bảo vệ chống lại hành vi của firmware bị lỗi hoặc độc hại.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

04/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00149

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!