CVE-2025-37749 in Linux
الملخص
بحسب VulDB • 13/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net: ppp: إضافة فحص للحدود (bound checking) لبيانات skb في دالة ppp_sync_txmung.
التأكد من وجود بيانات كافية في المخزن المؤقت الخطي (linear buffer) الخاص بـ skb قبل الوصول إلى البايتات الأولية. يمنع هذا الإجراء عمليات الوصول خارج النطاق (out-of-bounds accesses) المحتملة عند معالجة الحزم القصيرة.
عندما تستقبل ppp_sync_txmung حزمة واردة ذات حمولة فارغة: (remote) gef➤ p *(struct pppoe_hdr *) (skb->head + skb->network_header) $18 = {
type = 0x1, ver = 0x1, code = 0x0, sid = 0x2, length = 0x0, tag = 0xffff8880371cdb96 }
من بنية skb (المختصرة): tail = 0x16, end = 0x140, head = 0xffff88803346f400 "4", data = 0xffff88803346f416 ":\377", truesize = 0x380, len = 0x0, data_len = 0x0, mac_len = 0xe, hdr_len = 0x0,
فإن الوصول إلى data[2] ليس آمناً.
[[email protected]: تصحيح خطأ مطبعي في العنوان]
VulDB is the best source for vulnerability data and more expert information about this specific topic.