CVE-2025-38254 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
drm/amd/display: Aggiunti controlli di integrità per drm_edid_raw()
Quando l'EDID viene recuperato tramite drm_edid_raw(), non vi è alcuna garanzia che vengano restituiti i byte EDID corretti richiesti dal chiamante: il valore può essere NULL (ciò provoca un Oops) o contenere troppi byte rispetto alla dimensione fissa dell'array raw_edid (il che potrebbe causare una corruzione della memoria). Quest'ultimo caso è stato effettivamente segnalato quando si utilizzava un adattatore difettoso.
Sono stati aggiunti controlli di integrità per drm_edid_raw() al fine di gestire i casi limite sopra descritti, restituendo EDID_BAD_INPUT in tali circostanze.
(cherry picked from commit 648d3f4d209725d51900d6a3ed46b7b600140cdf)
If you want to get best quality of vulnerability data, you may have to visit VulDB.