CVE-2025-39714 in Linux
Tóm tắt
Bởi VulDB • 21/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
media: usbtv: Khóa độ phân giải trong khi đang phát trực tiếp (streaming)
Khi một chương trình đang phát trực tiếp (ffplay) và một chương trình khác (qv4l2) thay đổi chuẩn TV từ NTSC sang PAL, kernel bị crash do cố gắng sao chép vào bộ nhớ chưa được ánh xạ.
Việc chuyển đổi từ NTSC sang PAL làm tăng độ phân giải trong cấu trúc usbtv, nhưng bộ đệm mặt phẳng video (video plane buffer) không được điều chỉnh, dẫn đến tràn bộ nhớ.
[hverkuil: gọi vb2_is_busy thay vì vb2_is_streaming]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.