CVE-2025-38254 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

drm/amd/display: Aggiunti controlli di integrità per drm_edid_raw()

Quando l'EDID viene recuperato tramite drm_edid_raw(), non vi è alcuna garanzia che vengano restituiti i byte EDID corretti richiesti dal chiamante: il valore può essere NULL (ciò provoca un Oops) o contenere troppi byte rispetto alla dimensione fissa dell'array raw_edid (il che potrebbe causare una corruzione della memoria). Quest'ultimo caso è stato effettivamente segnalato quando si utilizzava un adattatore difettoso.

Sono stati aggiunti controlli di integrità per drm_edid_raw() al fine di gestire i casi limite sopra descritti, restituendo EDID_BAD_INPUT in tali circostanze.

(cherry picked from commit 648d3f4d209725d51900d6a3ed46b7b600140cdf)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

09/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00120

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!