CVE-2025-38702 in LinuxИнформация

Сводка

по VulDB • 23.06.2026

В ядре Linux устранена следующая уязвимость:

fbdev: исправлена потенциальная переполнение буфера в do_register_framebuffer()

Текущая реализация может привести к переполнению буфера, если: 1. Отписка создает NULL-пробелы в зарегистрированных_fb[]
2. Все слоты массива заполнены, несмотря на то что num_registered_fb < FB_MAX 3. Цикл регистрации выходит за пределы массива

Добавлена проверка границ для предотвращения доступа к registered_fb[FB_MAX].

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

04.09.2025

Модерация

принято

Вход

VDB-322565

EPSS

0.00174

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!