PT-2025-16362 · Openrazer+1 · Openrazer+1
Diraltvein
·
Publicado
2025-04-15
·
Atualizado
2025-04-24
·
CVE-2025-32776
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do OpenRazer anteriores a 3.10.2
Descrição
A falha permite que um atacante faça o driver personalizado do kernel ler mais bytes do que os fornecidos pelo espaço do usuário, ao escrever dados especialmente elaborados no arquivo
matrix custom frame. Esses dados serão escritos nos argumentos RGB, que serão enviados ao dispositivo USB.Recomendações
Para versões anteriores a 3.10.2, atualize para a versão 3.10.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo
matrix custom frame para minimizar o risco de exploração.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Openrazer