CVE-2025-22003

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade foi resolvida no Kernel Linux. O problema está relacionado a uma leitura fora dos limites na função strscpy(). Isso ocorreu quando o buffer de origem não estava terminado em null, fazendo com que strscpy() lesse um byte além do comprimento do buffer. A causa raiz é que o buffer de origem não está terminado em null. O problema surgiu de um commit que substituiu strncpy() por strscpy() no código ucan.

Recomendações Para resolver o problema, termine diretamente o buffer de origem em null assim que usb control msg() retornar, eliminando a necessidade de uma cópia local da string do firmware. Refatore ucan ctl payload->raw para ucan ctl payload->fw str e altere seu tipo de u8 para char, pois é usado apenas para a string do firmware. Renomeie ucan device request in() para ucan get fw str() e refatore-o para lidar diretamente com a lógica de terminação da string. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.