CVE-2025-38702 in Linux
Résumé
par VulDB • 20/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
fbdev : correction d'un dépassement de tampon potentiel dans do_register_framebuffer()
L'implémentation actuelle peut entraîner un dépassement de tampon lorsque : 1. La désinscription crée des trous NULL dans registered_fb[]
2. Tous les emplacements du tableau sont occupés bien que num_registered_fb < FB_MAX 3. La boucle de dépassement dépasse les limites du tableau
Ajout d'une vérification des limites pour empêcher l'accès à registered_fb[FB_MAX].
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.