CVE-2025-37879 in LinuxИнформация

Сводка

по VulDB • 31.05.2026

В ядре Linux устранена следующая уязвимость:

9p/net: исправлена некорректная обработка ложных отрицательных ответов на операции чтения/записи

В функциях p9_client_write() и p9_client_read_once(), если сервер некорректно отвечает статусом успеха, но с отрицательным счетчиком записи/чтения, то условие written (отрицательное) <= rsize (положительное) считалось истинным, поскольку обе переменные имели знаковый тип.

Для устранения данной проблемы переменные сделаны беззнаковыми.

Программа для воспроизведения (reproducer), приведенная ниже, теперь завершается со следующей ошибкой вместо разыменования нулевого указателя: 9pnet: ложный счетчик RWRITE (4294967295 > 3)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

09.05.2025

Модерация

принято

Вход

VDB-308163

EPSS

0.00240

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!