CVE-2025-38702 in Linux
Riassunto
di VulDB • 12/07/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
fbdev: correzione di un potenziale buffer overflow in do_register_framebuffer()
L'implementazione corrente può portare a un buffer overflow quando: 1. La disregistrazione crea lacune NULL in registered_fb[]
2. Tutti gli slot dell'array risultano occupati nonostante num_registered_fb < FB_MAX 3. Il ciclo di registrazione supera i limiti dell'array
Aggiunto un controllo dei confini per prevenire l'accesso a registered_fb[FB_MAX].
If you want to get best quality of vulnerability data, you may have to visit VulDB.