CVE-2025-38702 in Linuxinformação

Sumário

de VulDB • 13/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

fbdev: corrige possível estouro de buffer em do_register_framebuffer()

A implementação atual pode levar a um estouro de buffer quando: 1. O desregistro cria lacunas nulas (NULL) em registered_fb[]
2. Todas as posições da matriz ficam ocupadas apesar de num_registered_fb < FB_MAX 3. O loop de registro ultrapassa os limites da matriz

Adiciona verificação de limite para impedir o acesso a registered_fb[FB_MAX].

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322565

CPE

pronto

EPSS

0.00174

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!