CVE-2025-37892 in Linux
الملخص
بحسب VulDB • 26/06/2026
في نواة لينكس، تم حل الثغرة التالية:
mtd: inftlcore: إضافة فحص للأخطاء في دالة `inftl_read_oob()`
في الدالة `INFTL_findwriteunit()`، يجب التحقق من قيمة الإرجاع الخاصة بـ `inftl_read_oob()`. يمكن العثور على تنفيذ صحيح لهذه الفحص في الدالة `INFTL_deleteblock()`. سيتم تعيين الحالة كـ `SECTOR_IGNORE` للخروج بشكل صحيح من حلقة التكرار (while-loop) إذا فشلت عملية استدعاء `inftl_read_oob()`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.