CVE-2025-21736 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

nilfs2: nilfs_fiemap() 내 가능한 정수 오버플로 수정

nilfs_fiemap() 내의 nilfs_bmap_lookup_contig()는 최대 blocks 수가 INT_MAX에 달할 수 있는 경우를 대비하여 결과를 계산하므로, n의 값이 blkbits의 왼쪽 시프트(left shift)로 인해 오버플로가 발생할 수 있습니다.

발생할 가능성이 극히 낮지만, 안전을 위해 우변 표현식을 더 넓은 타입으로 캐스팅하여 해당 문제를 완화합니다.

리눅스 검증 센터(Linux Verification Center, linuxtesting.org)의 정적 분석 도구 SVACE를 통해 발견되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2024. 12. 29.

모더레이션

수락

항목

VDB-297663

EPSS

0.00216

출처

Might our Artificial Intelligence support you?

Check our Alexa App!