CVE-2025-39967 (CNNVD-202510-2242)

UNKNOWN
中文标题:
Linux kernel 安全漏洞
英文标题:
fbcon: fix integer overflow in fbcon_do_set_font
CVSS分数: N/A
发布时间: 2025-10-15 07:55:51
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于字体大小计算中整数溢出,可能导致缓冲区溢出。

英文描述:

In the Linux kernel, the following vulnerability has been resolved: fbcon: fix integer overflow in fbcon_do_set_font Fix integer overflow vulnerabilities in fbcon_do_set_font() where font size calculations could overflow when handling user-controlled font parameters. The vulnerabilities occur when: 1. CALC_FONTSZ(h, pitch, charcount) performs h * pith * charcount multiplication with user-controlled values that can overflow. 2. FONT_EXTRA_WORDS * sizeof(int) + size addition can also overflow 3. This results in smaller allocations than expected, leading to buffer overflows during font data copying. Add explicit overflow checking using check_mul_overflow() and check_add_overflow() kernel helpers to safety validate all size calculations before allocation.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
Linux Linux ae021a904ac82d9fc81c25329d3c465c5a7d5686 - - cpe:2.3:a:linux:linux:ae021a904ac82d9fc81c25329d3c465c5a7d5686:*:*:*:*:*:*:*
Linux Linux 451bffa366f2cc0e5314807cb847f31c0226efed - - cpe:2.3:a:linux:linux:451bffa366f2cc0e5314807cb847f31c0226efed:*:*:*:*:*:*:*
Linux Linux 2c455e9c5865861f5ce09c5f596909495ed7657c - - cpe:2.3:a:linux:linux:2c455e9c5865861f5ce09c5f596909495ed7657c:*:*:*:*:*:*:*
Linux Linux 72f099805dbc907fbe8fa19bccdc31d3e2ee6e9e - - cpe:2.3:a:linux:linux:72f099805dbc907fbe8fa19bccdc31d3e2ee6e9e:*:*:*:*:*:*:*
Linux Linux 34cf1aff169dc6dedad8d79da7bf1b4de2773dbc - - cpe:2.3:a:linux:linux:34cf1aff169dc6dedad8d79da7bf1b4de2773dbc:*:*:*:*:*:*:*
Linux Linux 5.9 - - cpe:2.3:a:linux:linux:5.9:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
CVSS评分详情
暂无CVSS评分信息
时间信息
发布时间:
2025-10-15 07:55:51
修改时间:
2025-10-15 07:55:51
创建时间:
2025-11-11 15:40:29
更新时间:
2025-11-11 16:00:17
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2025-39967 2025-11-11 15:23:19 2025-11-11 07:40:29
NVD nvd_CVE-2025-39967 2025-11-11 15:01:06 2025-11-11 07:48:18
CNNVD cnnvd_CNNVD-202510-2242 2025-11-11 15:12:59 2025-11-11 08:00:17
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 16:00:17
vulnerability_type: 未提取 → 其他; severity: SeverityLevel.MEDIUM → SeverityLevel.UNKNOWN; cvss_score: 未提取 → 0.0; cnnvd_id: 未提取 → CNNVD-202510-2242; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.UNKNOWN
  • cvss_score: 未提取 -> 0.0
  • cnnvd_id: 未提取 -> CNNVD-202510-2242
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:48:18
data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • data_sources: ['cve'] -> ['cve', 'nvd']