CVE-2025-37780 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 10.

리눅스 커널에서 다음 취약점이 해결되었습니다.

isofs: 너무 작은 fid 사용 방지

syzbot가 isofs_fh_to_parent에서 slab-out-of-bounds Read를 보고했습니다.[1]

재현 프로그램이 전달한 handle_bytes 값은 12입니다. handle_to_path()에서는 file_handle->f_handle 멤버에 대해 구조체에 메모리 12바이트만 할당하므로, f_handle의 크기가 최소 16바이트여야 하는 parent_block 멤버에 접근할 때 isofs에서 경계 밖(out-of-bounds) 액세스가 발생합니다. 따라서 여기서는 fh_len을 사용하여 parent_block에 접근하기 전에 handle_bytes 값이 3보다 큰지 간접적으로 확인합니다.

[1]
BUG: KASAN: slab-out-of-bounds in isofs_fh_to_parent+0x1b8/0x210 fs/isofs/export.c:183 Read of size 4 at addr ffff0000cc030d94 by task syz-executor215/6466 CPU: 1 UID: 0 PID: 6466 Comm: syz-executor215 Not tainted 6.14.0-rc7-syzkaller-ga2392f333575 #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 02/12/2025 Call trace: show_stack+0x2c/0x3c arch/arm64/kernel/stacktrace.c:466 (C) __dump_stack lib/dump_stack.c:94 [inline]
dump_stack_lvl+0xe4

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-306828

EPSS

0.00174

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!