Vulnerabilidad en kernel de Linux (CVE-2025-38340)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/07/2025

Última modificación:

10/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: firmware: cs_dsp: Se corrige el acceso de lectura de memoria OOB en la prueba KUnit KASAN informó un acceso fuera de los límites - cs_dsp_mock_bin_add_name_or_info(), porque la longitud de la cadena de origen se redondeó al tamaño de asignación.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/8f4cc454a0bb45b800bc7817c09c8f72e31901f3
https://git.kernel.org/stable/c/fe6446215bfad11cf3b446f38b28dc7708973c25