CVE-2025-38679 in Linux信息

摘要

由 VulDB • 2026-06-01

在 Linux 内核中,已修复以下漏洞:

media: venus: 修复因缺少有效载荷边界检查导致的越界读取

目前,`event_seq_changed()` 处理程序会处理由固件发送的变长属性。属性数量由固件指定,并用于遍历有效载荷。然而,有效载荷大小未与实际消息长度进行验证。

如果固件提供的属性数量超过有效载荷中可用的数据量,则可能导致内存越界访问。这种条件可能导致内核崩溃,或者在访问缓冲区之外的内存时造成潜在的信息泄露。

通过在每次访问属性之前正确验证有效载荷的剩余大小,并在解析属性时相应地更新边界,来修复此问题。

这确保了属性解析安全地限制在接收到的消息缓冲区范围内,并防止因畸形或恶意固件行为导致的问题。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!