CVE-2025-39727 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

mm: swap: إصلاح تجاوز سعة المخزن المؤقت المحتمل في دالة setup_clusters()

في دالة setup_swap_map()، نتحقق فقط من أن الصفحات المعيبة (badpages) تقع ضمن النطاق (0, last_page]. نظرًا لأن maxpages قد تكون أقل من last_page، فإن دالة setup_clusters() ستواجه تجاوزًا لسعة المخزن المؤقت (buffer overflow) عندما تكون قيمة badpage أكبر من أو تساوي maxpages.

لإصلاح هذه المشكلة، يتم استدعاء دالة inc_cluster_info_page() فقط للصفحات المعيبة التي تكون قيمتها أقل من maxpages.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

07/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-323031

EPSS

0.00160

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!