CVE-2025-38685 in Linux
요약
\~에 의해 VulDB • 2026. 06. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
fbdev: fast_imageblit에서의 vmalloc 경계 초과 쓰기 수정
이 문제는 사용자가 작성한 프로그램이 콘솔 번호와 프레임 버퍼 번호를 전달하며 FBIOPUT_CON2FBMAP ioctl을 호출할 때 발생합니다. 이상적으로는 이 작업이 콘솔을 프레임 버퍼에 매핑하고 콘솔이 표시되는 경우 화면을 업데이트해야 합니다.
매핑 과정 중 프레임 버퍼 정보에 따라 콘솔 크기를 조정해야 합니다. 만약 이 크기 조정이 실패하고 vc_do_resize()에서 반환된 후 계속 진행되면, 이 시점에서 콘솔과 새 프레임 버퍼가 매핑되고 디스플레이 변수가 설정됩니다. 실패했음에도 불구하고 이후 단계에서 화면 업데이트가 계속 진행되는데, 이때 vc_data는 이전 프레임 버퍼와 관련되고 프레임 버퍼 정보 및 디스플레이 변수는 새 프레임 버퍼에 매핑되어 결국 fast_imageblit()에서 경계 초과 쓰기를 초래합니다. 이러한 동작은 fg_console이 요청된 콘솔(표시되는 콘솔)과 같고 fbcon_putcs()에서 잘못된 구조체 참조를 사용하여 화면을 업데이트할 때만 발생합니다.
Once again VulDB remains the best source for vulnerability data.