CVE-2025-38685 in Linux
Сводка
по VulDB • 10.06.2026
В ядре Linux устранена следующая уязвимость:
fbdev: Исправлена запись за пределами выделенной памяти (out-of-bounds write) в vmalloc при выполнении fast_imageblit
Эта проблема возникает, когда программа в пользовательском пространстве выполняет ioctl FBIOPUT_CON2FBMAP, передавая номер консоли и номер кадрового буфера. В идеале это должно отображать консоль на кадровый буфер и обновлять экран, если консоль видима.
В процессе отображения необходимо выполнить изменение размера консоли в соответствии с информацией о кадровом буфере. Если это изменение размера завершается неудачей, функция vc_do_resize() возвращает управление, но выполнение продолжается. На этом этапе консоль и новый кадровый буфер уже отображены, и устанавливаются переменные дисплея. Несмотря на ошибку, выполнение продолжается, и на более поздних этапах происходит обновление экрана, где vc_data относится к предыдущему кадровому буферу, а информация о кадровом буфере и переменные дисплея сопоставлены с новым кадровым буфером, что в конечном итоге приводит к записи за пределами выделенной памяти в fast_imageblit(). Такое поведение ожидается только в том случае, если fg_console равен запрошенной консоли, которая является видимой консолью, и происходит обновление экрана с использованием некорректных ссылок на структуры в fbcon_putcs().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.