CVE-2025-40322

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no componente fbdev do kernel Linux relacionada a operações de bitblit e indexação de glifos dentro da função bit putcs. Especificamente, o cálculo do ponteiro de glifo em bit putcs aligned() e bit putcs unaligned() não verificou adequadamente os limites do índice do glifo, potencialmente levando a uma leitura fora dos limites ao acessar o array de fontes incorporado. Isso ocorre quando o valor do caractere, mascarado, resulta em um índice que excede a contagem real de glifos da fonte. O problema foi identificado pelo syzbot.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.