CVE-2025-21736 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
nilfs2: correzione di possibili overflow interi in nilfs_fiemap()
Poiché nilfs_bmap_lookup_contig() in nilfs_fiemap() calcola il proprio risultato preparandosi a elaborare potenzialmente maxblocks == INT_MAX blocchi, il valore in n può subire un overflow causato da uno shift a sinistra di blkbits.
Sebbene sia estremamente improbabile che si verifichi, si adotta un approccio prudente convertendo l'espressione a destra dell'operatore in un tipo più ampio per mitigare il problema.
Trovato dal Linux Verification Center (linuxtesting.org) tramite lo strumento di analisi statica SVACE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.