Vulnerabilidad en kernel de Linux (CVE-2025-38380)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/07/2025
Última modificación:
17/09/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: i2c/designware: Se solucionó un problema de inicialización. La función i2c_dw_xfer_init() requiere que se inicialicen msgs y msg_write_idx del contexto de desarrollo. amd_i2c_dw_xfer_quirk() inicializa msgs y msgs_num, pero no msg_write_idx. Esto podría permitir un acceso fuera de los límites de msgs. Inicialice msg_write_idx antes de llamar a i2c_dw_xfer_init().
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/3d30048958e0d43425f6d4e76565e6249fa71050
- https://git.kernel.org/stable/c/475f89e1f9bde45fc948589e7cde1f5d899ae412
- https://git.kernel.org/stable/c/4c37963d67fb945a59faf53bebe048ca201e44df
- https://git.kernel.org/stable/c/5b622e672e49e50c33fc64cd06b05ce76e1de460
- https://git.kernel.org/stable/c/6358cb9c2a31e23b6b51bfcd7fe2b7becaf6b149
- https://git.kernel.org/stable/c/9b5b600e751fae92ba571b015eaf02c9c58e2083