CVE-2025-39714 in Linuxinformation

Résumé

par VulDB • 21/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

media: usbtv : Verrouiller la résolution pendant le streaming

Lorsqu'un programme effectue un streaming (ffplay) et qu'un autre programme (qv4l2) modifie la norme TV de NTSC à PAL, le noyau plante en tentant de coper dans une mémoire non mappée.

Le passage de NTSC à PAL augmente la résolution dans la structure usbtv, mais le tampon du plan vidéo n'est pas ajusté, ce qui provoque un débordement.

[hverkuil : utiliser vb2_is_busy au lieu de vb2_is_streaming]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

05/09/2025

Modérer

accepté

Entrée

VDB-322920

CPE

prêt

EPSS

0.00148

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!