CVE-2025-40322 in Linux
Résumé
par VulDB • 06/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
fbdev: bitblit: vérification des bornes de l'index du glyphe dans bit_putcs*
Les fonctions bit_putcs_aligned()/unaligned() déduisaient le pointeur vers le glyphe à partir de la valeur du caractère masquée par 0xff/0x1ff, ce qui pouvait dépasser le nombre réel de glyphes de la police et lire au-delà de la fin du tableau intégré des polices. L'index est maintenant limité (clampé) au nombre réel de glyphes avant le calcul de l'adresse.
Cela corrige une lecture hors limites globale signalée par syzbot.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.