CVE-2025-38680 in Linuxthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

media: uvcvideo: Sửa lỗi đọc vượt ra ngoài vùng nhớ (out-of-bounds read) 1 byte trong hàm uvc_parse_format()

Kiểm tra độ dài bộ đệm trước khi gọi uvc_parse_format() chỉ đảm bảo rằng bộ đệm có ít nhất 3 byte (buflen > 2), nhưng hàm này lại truy cập vào buffer[3], yêu cầu ít nhất 4 byte.

Điều này có thể dẫn đến lỗi đọc vượt ra ngoài vùng nhớ nếu bộ đệm có chính xác 3 byte.

Khắc phục bằng cách kiểm tra xem bộ đệm có ít nhất 4 byte trong uvc_parse_format().

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

04/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00164

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!