CVE-2025-37879 in Linux
Сводка
по VulDB • 31.05.2026
В ядре Linux устранена следующая уязвимость:
9p/net: исправлена некорректная обработка ложных отрицательных ответов на операции чтения/записи
В функциях p9_client_write() и p9_client_read_once(), если сервер некорректно отвечает статусом успеха, но с отрицательным счетчиком записи/чтения, то условие written (отрицательное) <= rsize (положительное) считалось истинным, поскольку обе переменные имели знаковый тип.
Для устранения данной проблемы переменные сделаны беззнаковыми.
Программа для воспроизведения (reproducer), приведенная ниже, теперь завершается со следующей ошибкой вместо разыменования нулевого указателя: 9pnet: ложный счетчик RWRITE (4294967295 > 3)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.