CVE-2025-38494

plus petit que 1 minute de lecture

Mis à jour : September 12, 2025

Détournement des validations de requêtes dans le noyau Linux via le sous-système HID

Une faille de sécurité, identifiée sous la référence CVE-2025-38494, a été découverte dans le noyau Linux, affectant plus particulièrement le sous-système HID (Human Interface Devices).

Points clés :

La vulnérabilité réside dans la manière dont la fonction hid_hw_raw_request() est contournée.
Cette fonction est essentielle pour la validation des tampons (buffers) et de la longueur des requêtes envoyées au périphérique HID.
En appelant directement la fonction du pilote de transport de bas niveau, les mécanismes de validation sont ignorés.

Vulnérabilités :

CVE-2025-38494 : Contournement des contrôles de validation des tampons et de longueur dans les requêtes HID du noyau Linux. L’exploitation permettrait l’utilisation de paramètres non valides.

Recommandations :

L’article ne fournit pas de recommandations spécifiques de correction ou de mitigation, mais l’existence de cette vulnérabilité souligne la nécessité de maintenir le noyau Linux à jour pour bénéficier des correctifs de sécurité. L’audit des fonctions critiques du sous-système HID pourrait également être envisagé.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-38494

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast