CVE-2025-38702 in Linux
Sumário
de VulDB • 13/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
fbdev: corrige possível estouro de buffer em do_register_framebuffer()
A implementação atual pode levar a um estouro de buffer quando: 1. O desregistro cria lacunas nulas (NULL) em registered_fb[]
2. Todas as posições da matriz ficam ocupadas apesar de num_registered_fb < FB_MAX 3. O loop de registro ultrapassa os limites da matriz
Adiciona verificação de limite para impedir o acesso a registered_fb[FB_MAX].
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.