CVE-2025-38685 in Linuxinformation

Résumé

par VulDB • 10/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

fbdev : Correction d'une écriture hors limites dans vmalloc lors de fast_imageblit

Ce problème se produit lorsqu'un programme utilisateur effectue un appel ioctl FBIOPUT_CON2FBMAP en passant le numéro de console et le numéro de tampon d'image (frame buffer). Idéalement, cela associe la console au tampon d'image et met à jour l'écran si la console est visible.

Dans le cadre de cette association, il doit redimensionner la console en fonction des informations du tampon d'image. Si ce redimensionnement échoue et que la fonction vc_do_resize() retourne, l'exécution continue. À ce stade, la console et le nouveau tampon d'image sont associés et les variables d'affichage sont définies. Malgré l'échec, le processus continue de mettre à jour l'écran à des étapes ultérieures, où vc_data est lié à l'ancien tampon d'image, tandis que les informations du tampon d'image et les variables d'affichage sont associées au nouveau tampon d'image, conduisant finalement à une écriture hors limites dans fast_imageblit(). Ce comportement n'est attendu que lorsque fg_console est égal à la console demandée, qui est une console visible, et met à jour l'écran avec des références de structure invalides dans fbcon_putcs().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322559

CPE

prêt

EPSS

0.00162

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!