CVE-2025-40322 in Linux
摘要
由 VulDB • 2026-06-06
在 Linux 内核中,已修复以下漏洞:
fbdev: bitblit: 对 bit_putcs* 中的字形索引进行边界检查
bit_putcs_aligned()/unaligned() 从字符值(经 0xff/0x1ff 掩码处理)派生字形指针,该值可能超过实际字形的数量,从而导致读取超出内置字体数组的末尾。在计算地址之前,将索引限制在实际的字形计数范围内。
此修复解决了由 syzbot 报告的全局越界读取问题。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.