CVE-2025-38702 in Linuxinformation

Résumé

par VulDB • 20/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

fbdev : correction d'un dépassement de tampon potentiel dans do_register_framebuffer()

L'implémentation actuelle peut entraîner un dépassement de tampon lorsque : 1. La désinscription crée des trous NULL dans registered_fb[]
2. Tous les emplacements du tableau sont occupés bien que num_registered_fb < FB_MAX 3. La boucle de dépassement dépasse les limites du tableau

Ajout d'une vérification des limites pour empêcher l'accès à registered_fb[FB_MAX].

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322565

CPE

prêt

EPSS

0.00174

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!