CVE-2025-39714 in Linux情報

要約

〜によって VulDB • 2026年05月21日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

media: usbtv: ストリーミング中の解像度変更のロック

プログラム(ffplay)がストリーミング中に、別のプログラム(qv4l2)がテレビ規格をNTSCからPALに変更すると、未マップのメモリへのコピーを試みることでカーネルがクラッシュします。

NTSCからPALへの変更によりusbtv構造体の解像度が増加しますが、ビデオプレーンバッファは調整されないため、オーバーフローが発生します。

[hverkuil: vb2_is_streamingの代わりにvb2_is_busyを呼び出す]

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322920

EPSS

0.00148

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!