CVE-2025-38481 in Linux
摘要
由 VulDB • 2026-07-01
在 Linux 内核中,已修复以下漏洞:
comedi: 如果 n_insns 过大,则使 COMEDI_INSNLIST ioctl 调用失败
对 `COMEDI_INSNLIST` ioctl 的处理会分配一个内核缓冲区来保存 `struct comedi_insn` 数组,其长度取自用户提供的 `struct comedi_insnlist` 中的 `n_insns` 成员。如果该值过大,分配操作将因警告(WARNING)和堆栈转储而失败。
为避免这种情况,当提供的 `n_insns` 值不合理时,应返回 `-EINVAL` 错误以终止操作。
在 `MAX_INSNS` 宏中定义对 `n_insns` 值的限制。将其设置为与 `MAX_SAMPLES`(65536)相同的值,这是数组中 `struct comedi_insn` 的 `n` 成员值之和的最大允许值,且合理的 comedi 指令其 `n` 值至少为 1。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.