CVE-2025-38685 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
fbdev: Correzione della scrittura fuori dai limiti (out-of-bounds) su vmalloc in fast_imageblit
Questo problema si verifica quando un programma userspace esegue l'ioctl FBIOPUT_CON2FBMAP passando il numero di console e il numero del frame buffer. Idealmente, questa operazione mappa la console sul frame buffer e aggiorna lo schermo se la console è visibile.
Come parte della mappatura, deve essere effettuato un ridimensionamento della console in base alle informazioni del frame buffer. Se questo ridimensionamento fallisce e si ritorna da vc_do_resize(), l'esecuzione continua successivamente. A questo punto, la console e il nuovo frame buffer sono mappati e vengono impostate le variabili di visualizzazione (display vars). Nonostante il fallimento, il processo prosegue negli stadi successivi aggiornando lo schermo, dove i dati relativi a vc_data fanno riferimento al precedente frame buffer, mentre le informazioni del frame buffer e le variabili di visualizzazione sono mappate sul nuovo frame buffer, portando infine a una scrittura fuori dai limiti (out-of-bounds) in fast_imageblit(). Questo comportamento si verifica solo quando fg_console è uguale alla console richiesta, che corrisponde a una console visibile, aggiornando lo schermo con riferimenti a strutture non valide in fbcon_putcs().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.