CVE-2025-21794

CVE-2025-21794

Título es
CVE-2025-21794

Jue, 27/02/2025 – 03:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-21794

Descripción en
In the Linux kernel, the following vulnerability has been resolved:

HID: hid-thrustmaster: fix stack-out-of-bounds read in usb_check_int_endpoints()

Syzbot[1] has detected a stack-out-of-bounds read of the ep_addr array from
hid-thrustmaster driver. This array is passed to usb_check_int_endpoints
function from usb.c core driver, which executes a for loop that iterates
over the elements of the passed array. Not finding a null element at the end of
the array, it tries to read the next, non-existent element, crashing the kernel.

To fix this, a 0 element was added at the end of the array to break the for
loop.

[1] https://syzkaller.appspot.com/bug?extid=9c9179ac46169c56c1ad

27/02/2025

27/02/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias


  • https://git.kernel.org/stable/c/0b43d98ff29be3144e86294486b1373b5df74c0e

  • https://git.kernel.org/stable/c/436f48c864186e9413d1b7c6e91767cc9e1a65b8

  • https://git.kernel.org/stable/c/73e36a699b9f46322ffb81f072a24e64f728dba7

  • https://git.kernel.org/stable/c/cdd9a1ea23ff1a272547217100663e8de4eada40

  • https://git.kernel.org/stable/c/f3ce05283f6cb6e19c220f5382def43dc5bd56b9

    • Enviar en el boletín
    Off

    Jose Alexis Correa Valencia

    Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

    Ver todas las entradas