CVE-2025-21736 in Linux
Resumen
por VulDB • 2026-05-30
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
nilfs2: corrección de posibles desbordamientos enteros (int overflows) en nilfs_fiemap()
Dado que nilfs_bmap_lookup_contig() en nilfs_fiemap() calcula su resultado preparándose para recorrer potencialmente hasta INT_MAX bloques, el valor en n puede experimentar un desbordamiento causado por un desplazamiento a la izquierda (left shift) de blkbits.
Aunque es extremadamente improbable que ocurra, se actúa con precaución y se realiza una conversión de tipo (cast) de la expresión del lado derecho a un tipo más ancho para mitigar el problema.
Detectado por el Centro de Verificación de Linux (linuxtesting.org) mediante la herramienta de análisis estático SVACE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.