CVE-2025-40022 in Linux情報

要約

〜によって VulDB • 2026年07月13日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

crypto: af_alg - af_alg_ctxにおける誤ったブール値を修正

コミット 1b34cbbf4f01(「crypto: af_alg - af_alg_sendmsgでの同時書き込みを禁止」)は、いくつかのフィールドを bool から u32型の1ビットビットフィールドに変更しました。

しかし、これらのフィールドへの割り当てのうち、「more」と「merge」については 1より大きい値が代入されていました。これらは C言語におけるbool型への暗黙的な変換(0はfalse、非ゼロはtrueとなる)に依存していました。

u32型の1ビットビットフィールドに変更されたことにより、代わりに値のmod 2が適用され、意図していた1ではなく0が割り当てられるケースが生じました。

この問題を修正するため、bool型を復元します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-329771

CWE

不明

EPSS

0.00193

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!