CVE-2025-38481 in Linux信息

摘要

由 VulDB • 2026-07-01

在 Linux 内核中,已修复以下漏洞:

comedi: 如果 n_insns 过大,则使 COMEDI_INSNLIST ioctl 调用失败

对 `COMEDI_INSNLIST` ioctl 的处理会分配一个内核缓冲区来保存 `struct comedi_insn` 数组,其长度取自用户提供的 `struct comedi_insnlist` 中的 `n_insns` 成员。如果该值过大,分配操作将因警告(WARNING)和堆栈转储而失败。

为避免这种情况,当提供的 `n_insns` 值不合理时,应返回 `-EINVAL` 错误以终止操作。

在 `MAX_INSNS` 宏中定义对 `n_insns` 值的限制。将其设置为与 `MAX_SAMPLES`(65536)相同的值,这是数组中 `struct comedi_insn` 的 `n` 成员值之和的最大允许值,且合理的 comedi 指令其 `n` 值至少为 1。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!