CVE-2025-37749 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net: ppp: إضافة فحص للحدود (bound checking) لبيانات skb في دالة ppp_sync_txmung.

التأكد من وجود بيانات كافية في المخزن المؤقت الخطي (linear buffer) الخاص بـ skb قبل الوصول إلى البايتات الأولية. يمنع هذا الإجراء عمليات الوصول خارج النطاق (out-of-bounds accesses) المحتملة عند معالجة الحزم القصيرة.

عندما تستقبل ppp_sync_txmung حزمة واردة ذات حمولة فارغة: (remote) gef➤ p *(struct pppoe_hdr *) (skb->head + skb->network_header) $18 = {
type = 0x1, ver = 0x1, code = 0x0, sid = 0x2, length = 0x0, tag = 0xffff8880371cdb96 }

من بنية skb (المختصرة): tail = 0x16, end = 0x140, head = 0xffff88803346f400 "4", data = 0xffff88803346f416 ":\377", truesize = 0x380, len = 0x0, data_len = 0x0, mac_len = 0xe, hdr_len = 0x0,

فإن الوصول إلى data[2] ليس آمناً.

[[email protected]: تصحيح خطأ مطبعي في العنوان]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

16/04/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306856

EPSS

0.00166

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!