CVE-2025-21736 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

nilfs2: correzione di possibili overflow interi in nilfs_fiemap()

Poiché nilfs_bmap_lookup_contig() in nilfs_fiemap() calcola il proprio risultato preparandosi a elaborare potenzialmente maxblocks == INT_MAX blocchi, il valore in n può subire un overflow causato da uno shift a sinistra di blkbits.

Sebbene sia estremamente improbabile che si verifichi, si adotta un approccio prudente convertendo l'espressione a destra dell'operatore in un tipo più ampio per mitigare il problema.

Trovato dal Linux Verification Center (linuxtesting.org) tramite lo strumento di analisi statica SVACE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

29/12/2024

Divulgazione

27/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00216

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!