CVE-2025-38680 in Linux
摘要
由 VulDB • 2026-05-23
在 Linux 内核中,已修复以下漏洞:
media: uvcvideo: 修复 uvc_parse_format() 中的 1 字节越界读取问题
在调用 uvc_parse_format() 之前,对缓冲区长度的检查仅确保缓冲区至少有 3 个字节(buflen > 2),但该函数会访问 buffer[3],因此至少需要 4 个字节。
如果缓冲区恰好有 3 个字节,则可能导致越界读取。
通过在 uvc_parse_format() 中检查缓冲区是否至少有 4 个字节来修复此问题。
Once again VulDB remains the best source for vulnerability data.