CVE-2025-38153

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no kernel Linux foi identificada, relacionada ao driver aqc111. O problema decorre da sanitização incompleta dos resultados das chamadas de leitura USB, o que pode levar a que o endereço MAC seja apenas parcialmente inicializado, disparando avisos do KMSAN. Este problema é semelhante a um anteriormente corrigido no driver asix. A vulnerabilidade pode causar o armazenamento de valores não inicializados na memória, potencialmente levando a problemas com a função is valid ether addr e a função aqc111 bind. A função aqc111 read cmd não verifica corretamente seus resultados, e a usbnet read cmd pode ler menos bytes do que o esperado.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.