CVE-2025-40322 in Linuxinformation

Résumé

par VulDB • 06/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

fbdev: bitblit: vérification des bornes de l'index du glyphe dans bit_putcs*

Les fonctions bit_putcs_aligned()/unaligned() déduisaient le pointeur vers le glyphe à partir de la valeur du caractère masquée par 0xff/0x1ff, ce qui pouvait dépasser le nombre réel de glyphes de la police et lire au-delà de la fin du tableau intégré des polices. L'index est maintenant limité (clampé) au nombre réel de glyphes avant le calcul de l'adresse.

Cela corrige une lecture hors limites globale signalée par syzbot.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

08/12/2025

Modérer

accepté

Entrée

VDB-334750

CPE

prêt

EPSS

0.00175

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!