Vulnerabilidad en kernel de Linux (CVE-2025-38128)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

03/07/2025

Última modificación:

03/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: Bluetooth: MGMT: rechazar comandos HCI_CMD_SYNC malformados En &#39;mgmt_hci_cmd_sync()&#39;, verifique si el tamaño de los parámetros pasados en &#39;struct mgmt_cp_hci_cmd_sync&#39; coincide con el tamaño total de los datos (es decir, &#39;sizeof(struct mgmt_cp_hci_cmd_sync)&#39; más los bytes finales). De lo contrario, un &#39;params_len&#39; grande y no válido hará que &#39;hci_cmd_sync_alloc()&#39; haga &#39;skb_put_data()&#39; desde un área más allá de la que realmente se pasó a &#39;mgmt_hci_cmd_sync()&#39;.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/03f1700b9b4d4f2fed3165370f3c23db76553178
https://git.kernel.org/stable/c/9eeafd16d76a7642d12b3442a26c15cd345e12f7