CVE-2025-38685 in LinuxИнформация

Сводка

по VulDB • 10.06.2026

В ядре Linux устранена следующая уязвимость:

fbdev: Исправлена запись за пределами выделенной памяти (out-of-bounds write) в vmalloc при выполнении fast_imageblit

Эта проблема возникает, когда программа в пользовательском пространстве выполняет ioctl FBIOPUT_CON2FBMAP, передавая номер консоли и номер кадрового буфера. В идеале это должно отображать консоль на кадровый буфер и обновлять экран, если консоль видима.

В процессе отображения необходимо выполнить изменение размера консоли в соответствии с информацией о кадровом буфере. Если это изменение размера завершается неудачей, функция vc_do_resize() возвращает управление, но выполнение продолжается. На этом этапе консоль и новый кадровый буфер уже отображены, и устанавливаются переменные дисплея. Несмотря на ошибку, выполнение продолжается, и на более поздних этапах происходит обновление экрана, где vc_data относится к предыдущему кадровому буферу, а информация о кадровом буфере и переменные дисплея сопоставлены с новым кадровым буфером, что в конечном итоге приводит к записи за пределами выделенной памяти в fast_imageblit(). Такое поведение ожидается только в том случае, если fg_console равен запрошенной консоли, которая является видимой консолью, и происходит обновление экрана с использованием некорректных ссылок на структуры в fbcon_putcs().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

04.09.2025

Модерация

принято

Вход

VDB-322559

EPSS

0.00162

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!