CVE-2025-38607 in Linux情報

要約

〜によって VulDB • 2026年07月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

bpf: CFG計算におけるjset(if a & b ...)をジャンプとして処理する

BPF_JSETは条件分岐ですが、現在verifier.cのcan_jump()関数はこれを認識していません。これにより、生きているレジスタおよびSCC(Strongly Connected Components:強連結成分)の計算が正しく行われない可能性があります。

例えば、以下の例では:

1: r0 = 1; 2: r2 = 2; 3: if r1 & 0x7 goto +1; 4: exit; 5: r0 = r2; 6: exit;

この修正がない場合、insn_successors(3)は(4)のみを返します。(5)へのジャンプが見逃され、r2は(3)で生きているとしてマークされません。

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-320631

CWE

不明

EPSS

0.00134

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!