Vulnerabilidad en kernel de Linux (CVE-2025-38315)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/07/2025

Última modificación:

10/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: Bluetooth: btintel: Verificar el tamaño de dsbr desde la variable EFI. Dado que el tamaño de struct btintel_dsbr ya se conoce, podemos empezar por ahí en lugar de consultar el tamaño de la variable EFI. Si el resultado final no coincide con lo esperado, también falla. Esto corrige un desbordamiento del búfer de pila cuando la variable EFI es mayor que struct btintel_dsbr.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/3aa1dc3c9060e335e82e9c182bf3d1db29220b1b
https://git.kernel.org/stable/c/7b8526bb489780ccc0caffc446ecabec83cfe568
https://git.kernel.org/stable/c/9427f6081f37c795a8bd29d0ee72a4da3bd64af8