NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2025-38613

概要	In the Linux kernel, the following vulnerability has been resolved: staging: gpib: fix unset padding field copy back to userspace The introduction of a padding field in the gpib_board_info_ioctl is showing up as initialized data on the stack frame being copyied back to userspace in function board_info_ioctl. The simplest fix is to initialize the entire struct to zero to ensure all unassigned padding fields are zero'd before being copied back to userspace.
公表日	2025年8月20日2:15
登録日	2025年8月20日4:00
最終更新日	2025年8月20日2:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/19dedd4f70f5a6505e7c601ef7dd40542d1d9aa5
2	https://git.kernel.org/stable/c/a739d3b13bff0dfa1aec679d08c7062131a2a425

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel における初期化されていないリソースの使用に関する脆弱性

タイトル	Linux の Linux Kernel における初期化されていないリソースの使用に関する脆弱性
概要	Linux の Linux Kernel には、初期化されていないリソースの使用に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年6月30日0:00
登録日	2025年11月28日15:29
最終更新日	2025年11月28日15:29

影響を受けるシステム

Linux

Linux Kernel 6.13 以上 6.16.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-38613	https://www.cve.org/CVERecord?id=CVE-2025-38613
National Vulnerability Database (NVD)
2	CVE-2025-38613	https://nvd.nist.gov/vuln/detail/CVE-2025-38613

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-908	http://cwe.mitre.org/data/definitions/908.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	staging: gpib: fix unset padding field copy back to userspace (19dedd4)	https://git.kernel.org/stable/c/19dedd4f70f5a6505e7c601ef7dd40542d1d9aa5
2	staging: gpib: fix unset padding field copy back to userspace (a739d3b)	https://git.kernel.org/stable/c/a739d3b13bff0dfa1aec679d08c7062131a2a425
Linux Kernel
3	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2025年11月28日] 掲載	2025年11月28日11:14