Vulnerabilidad en kernel de Linux (CVE-2025-38329)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/07/2025

Última modificación:

10/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: firmware: cs_dsp: Se corrige el acceso de lectura de memoria OOB en la prueba KUnit (información de wmfw) KASAN informó un acceso fuera de los límites - cs_dsp_mock_wmfw_add_info(), porque la longitud de la cadena de origen se redondeó al tamaño de asignación.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/0000a2303ba78b6424ff15b5085b5f5098750a2e
https://git.kernel.org/stable/c/d979b783d61f7f1f95664031b71a33afc74627b2