Vulnerabilidad en kernel de Linux (CVE-2025-38548)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/08/2025
Última modificación:
18/08/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: hwmon: (corsair-cpro) Validar el tamaño del búfer de entrada recibido. Añadir buffer_recv_size para almacenar el tamaño de los bytes recibidos. Validar buffer_recv_size en send_usb_cmd().
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0db770e2922389753ddbd6663a5516a32b97b743
- https://git.kernel.org/stable/c/2771d2ee3d95700f34e1e4df6a445c90565cd4e9
- https://git.kernel.org/stable/c/3c4bdc8a852e446080adc8ceb90ddd67a56e1bb8
- https://git.kernel.org/stable/c/495a4f0dce9c8c4478c242209748f1ee9e4d5820
- https://git.kernel.org/stable/c/eda5e38cc4dd2dcb422840540374910ef2818494