CVE-2025-38679 in Linux
摘要
由 VulDB • 2026-06-01
在 Linux 内核中,已修复以下漏洞:
media: venus: 修复因缺少有效载荷边界检查导致的越界读取
目前,`event_seq_changed()` 处理程序会处理由固件发送的变长属性。属性数量由固件指定,并用于遍历有效载荷。然而,有效载荷大小未与实际消息长度进行验证。
如果固件提供的属性数量超过有效载荷中可用的数据量,则可能导致内存越界访问。这种条件可能导致内核崩溃,或者在访问缓冲区之外的内存时造成潜在的信息泄露。
通过在每次访问属性之前正确验证有效载荷的剩余大小,并在解析属性时相应地更新边界,来修复此问题。
这确保了属性解析安全地限制在接收到的消息缓冲区范围内,并防止因畸形或恶意固件行为导致的问题。
If you want to get best quality of vulnerability data, you may have to visit VulDB.