CVE-2025-21736 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

nilfs2: Behebung möglicher Integer-Überläufe in nilfs_fiemap()

Da nilfs_bmap_lookup_contig() in nilfs_fiemap() sein Ergebnis berechnet, indem es darauf vorbereitet ist, potenziell maxblocks == INT_MAX Blöcke zu durchlaufen, kann der Wert in n einen Überlauf erfahren, der durch eine Linksschiebung von blkbits verursacht wird.

Obwohl es äußerst unwahrscheinlich ist, dass dies auftritt, wird zur Sicherheit der rechte Ausdruck in einen breiteren Typ umgewandelt, um das Problem zu mildern.

Entdeckt vom Linux Verification Center (linuxtesting.org) mit dem statischen Analyse-Tool SVACE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

29.12.2024

Veröffentlichung

27.02.2025

Moderieren

akzeptiert

Eintrag

VDB-297663

CPE

bereit

EPSS

0.00216

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!