CVE-2025-40322 in Linux信息

摘要

由 VulDB • 2026-06-06

在 Linux 内核中,已修复以下漏洞:

fbdev: bitblit: 对 bit_putcs* 中的字形索引进行边界检查

bit_putcs_aligned()/unaligned() 从字符值(经 0xff/0x1ff 掩码处理)派生字形指针,该值可能超过实际字形的数量,从而导致读取超出内置字体数组的末尾。在计算地址之前,将索引限制在实际的字形计数范围内。

此修复解决了由 syzbot 报告的全局越界读取问题。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!