一、 漏洞 CVE-2025-38249 基础信息
漏洞信息
# ALSA:usb-audio:修复snd_usb_get_audioformat_uac3()中的越界读问题
## 概述
在Linux内核中,解决了snd_usb_get_audioformat_uac3()函数中的越界读取问题。
## 影响版本
未具体说明版本,但适用于使用该函数的Linux内核版本。
## 细节
在`snd_usb_get_audioformat_uac3()`中,从`snd_usb_ctl_msg()`返回的长度值直接用于内存分配,而没有进行验证。这个长度由USB设备控制。
分配的缓冲区被转换为`uac3_cluster_header_descriptor`,且其字段被访问,而未验证缓冲区是否足够大。如果设备返回的长度小于预期,这会导致越界读取。
## 影响
通过添加长度检查确保缓冲区足够大,从而修复了此漏洞,防止越界读取的问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ALSA: usb-audio: Fix out-of-bounds read in snd_usb_get_audioformat_uac3()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ALSA: usb-audio: Fix out-of-bounds read in snd_usb_get_audioformat_uac3()
In snd_usb_get_audioformat_uac3(), the length value returned from
snd_usb_ctl_msg() is used directly for memory allocation without
validation. This length is controlled by the USB device.
The allocated buffer is cast to a uac3_cluster_header_descriptor
and its fields are accessed without verifying that the buffer
is large enough. If the device returns a smaller than expected
length, this leads to an out-of-bounds read.
Add a length check to ensure the buffer is large enough for
uac3_cluster_header_descriptor.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于snd_usb_get_audioformat_uac3中越界读取。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38249 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-38249 的情报信息
-
-
-
-
-
-
标题: ALSA: usb-audio: Fix out-of-bounds read in snd_usb_get_audioformat_uac3() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-38249