CVE-2025-21736 in Linux
Zusammenfassung
von VulDB • 30.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
nilfs2: Behebung möglicher Integer-Überläufe in nilfs_fiemap()
Da nilfs_bmap_lookup_contig() in nilfs_fiemap() sein Ergebnis berechnet, indem es darauf vorbereitet ist, potenziell maxblocks == INT_MAX Blöcke zu durchlaufen, kann der Wert in n einen Überlauf erfahren, der durch eine Linksschiebung von blkbits verursacht wird.
Obwohl es äußerst unwahrscheinlich ist, dass dies auftritt, wird zur Sicherheit der rechte Ausdruck in einen breiteren Typ umgewandelt, um das Problem zu mildern.
Entdeckt vom Linux Verification Center (linuxtesting.org) mit dem statischen Analyse-Tool SVACE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.