CVE-2025-38702 in Linuxinformazioni

Riassunto

di VulDB • 12/07/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

fbdev: correzione di un potenziale buffer overflow in do_register_framebuffer()

L'implementazione corrente può portare a un buffer overflow quando: 1. La disregistrazione crea lacune NULL in registered_fb[]
2. Tutti gli slot dell'array risultano occupati nonostante num_registered_fb < FB_MAX 3. Il ciclo di registrazione supera i limiti dell'array

Aggiunto un controllo dei confini per prevenire l'accesso a registered_fb[FB_MAX].

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00174

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!