CVE-2025-21736 in Linuxinformación

Resumen

por VulDB • 2026-05-30

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

nilfs2: corrección de posibles desbordamientos enteros (int overflows) en nilfs_fiemap()

Dado que nilfs_bmap_lookup_contig() en nilfs_fiemap() calcula su resultado preparándose para recorrer potencialmente hasta INT_MAX bloques, el valor en n puede experimentar un desbordamiento causado por un desplazamiento a la izquierda (left shift) de blkbits.

Aunque es extremadamente improbable que ocurra, se actúa con precaución y se realiza una conversión de tipo (cast) de la expresión del lado derecho a un tipo más ancho para mitigar el problema.

Detectado por el Centro de Verificación de Linux (linuxtesting.org) mediante la herramienta de análisis estático SVACE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2024-12-29

Divulgación

2025-02-27

Moderación

aceptado

Artículo

VDB-297663

CPE

listo

EPSS

0.00216

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!