CVE-2025-38685 in Linux
الملخص
بحسب VulDB • 13/06/2026
في نواة لينكس، تم حل الثغرة التالية:
fbdev: إصلاح الكتابة خارج الحدود (out-of-bounds write) في vmalloc داخل دالة fast_imageblit.
يحدث هذا الخطأ عندما يقوم برنامج يعمل في مساحة المستخدم بإجراء استدعاء ioctl باسم FBIOPUT_CON2FBMAP مع تمرير رقم وحدة التحكم (console number) ورقم مخزن الإطار (frame buffer number). ومن الناحية المثالية، يجب أن تقوم هذه العملية بربط وحدة التحكم بمخزن الإطار وتحديث الشاشة إذا كانت وحدة التحكم مرئية.
أثناء عملية الربط، يتعين عليه إعادة حجم وحدة التحكم وفقًا لمعلومات مخزن الإطار. وإذا فشل هذا الإجراء وأدت دالة vc_do_resize() إلى العودة مع الاستمرار في التنفيذ لاحقًا، فإن وحدة التحكم ومخزن الإطار الجديد يتم ربطهما وتعيين متغيرات العرض (display vars). وعلى الرغم من الفشل، يستمر النظام في المضي قدمًا لتحديث الشاشة في مراحل لاحقة حيث تكون البيانات المتعلقة بـ vc_data مرتبطة بمخزن الإطار السابق، بينما تم ربط معلومات مخزن الإطار ومتغيرات العرض بمخزن الإطار الجديد، مما يؤدي في النهاية إلى كتابة خارج الحدود (out-of-bounds write) داخل دالة fast_imageblit(). يحدث هذا السلوك فقط عندما يكون fg_console مساويًا لوحدة التحكم المطلوبة والتي تكون وحدة تحكم مرئية وتقوم بتحديث الشاشة باستخدام مراجعات هيكل غير صالحة (invalid struct references) داخل دالة fbcon_putcs().
If you want to get best quality of vulnerability data, you may have to visit VulDB.