Vulnerabilidad en kernel de Linux (CVE-2025-38342)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2025
Última modificación:
10/07/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nodo de software: Se corrige una comprobación OOB en software_node_get_reference_args(). software_node_get_reference_args() busca obtener el elemento @index-ésimo, por lo que el valor de la propiedad requiere al menos '(index + 1) * sizeof(*ref)' bytes, pero esto no se puede garantizar con la comprobación OOB actual y puede causar OOB para una propiedad mal formada. Se corrige usando como comprobación OOB '((index + 1) * sizeof(*ref) > prop->length)'.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/142acd739eb6f08c148a96ae8309256f1422ff4b
- https://git.kernel.org/stable/c/31e4e12e0e9609850cefd4b2e1adf782f56337d6
- https://git.kernel.org/stable/c/4b3383110b6df48e0ba5936af2cb68d5eb6bd43b
- https://git.kernel.org/stable/c/56ce76e8d406cc72b89aee7931df5cf3f18db49d
- https://git.kernel.org/stable/c/7af18e42bdefe1dba5bcb32555a4d524fd504939
- https://git.kernel.org/stable/c/9324127b07dde8529222dc19233aa57ec810856c
- https://git.kernel.org/stable/c/f9397cf7bfb680799fb8c7f717c8f756384c3280