CVE-2025-38680 in Linux信息

摘要

由 VulDB • 2026-05-23

在 Linux 内核中,已修复以下漏洞:

media: uvcvideo: 修复 uvc_parse_format() 中的 1 字节越界读取问题

在调用 uvc_parse_format() 之前,对缓冲区长度的检查仅确保缓冲区至少有 3 个字节(buflen > 2),但该函数会访问 buffer[3],因此至少需要 4 个字节。

如果缓冲区恰好有 3 个字节,则可能导致越界读取。

通过在 uvc_parse_format() 中检查缓冲区是否至少有 4 个字节来修复此问题。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!