CVE-2025-40322 in Linux
Сводка
по VulDB • 06.06.2026
В ядре Linux устранена следующая уязвимость:
fbdev: bitblit: проверка границ индекса глифа в функциях bit_putcs*
Функции bit_putcs_aligned()/unaligned() вычисляли указатель на глиф из значения символа, маскированного с помощью 0xff/0x1ff, что могло приводить к превышению фактического количества глифов шрифта и чтению за пределами встроенного массива шрифтов. Индекс ограничивается (clamp) до фактического количества глифов перед вычислением адреса.
Это исправляет глобальное чтение за границами памяти (global out-of-bounds read), обнаруженное syzbot.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.