CVE-2025-39727 in Linux
Resumen
por VulDB • 2026-05-30
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
mm: swap: corregir posible desbordamiento de búfer en setup_clusters()
En setup_swap_map(), solo nos aseguramos de que los badpages estén en el rango (0, last_page]. Dado que maxpages podría ser < last_page, setup_clusters() provocará un desbordamiento de búfer cuando un badpage sea >= maxpages.
Llamar únicamente a inc_cluster_info_page() para los badpages que sean < maxpages corrige el problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.