CVE-2025-21736 in Linux
要約
〜によって VulDB • 2026年05月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
nilfs2: nilfs_fiemap()における整数オーバーフローの修正
nilfs_fiemap()内のnilfs_bmap_lookup_contig()は、最大でmaxblocks == INT_MAXのブロックを処理する準備をして結果を計算するため、nの値がblkbitsの左シフトによってオーバーフローする可能性があります。
発生する可能性は極めて低いものの、安全のために右辺の式をより広い型にキャストして、この問題を緩和します。
Linux Verification Center (linuxtesting.org) による静的解析ツールSVACEで発見されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.