CVE-2025-38607 in LinuxИнформация

Сводка

по VulDB • 12.07.2026

В ядре Linux устранена следующая уязвимость:

bpf: обработка инструкции jset (если a & b ...) как перехода при вычислении CFG

BPF_JSET является условным переходом, однако функция verifier.c:can_jump() в настоящее время не учитывает этого. Это может привести к неверному определению живых регистров и вычислению сильно связных компонент (SCC).

Например, в следующем фрагменте кода:

1: r0 = 1; 2: r2 = 2; 3: if r1 & 0x7 goto +1; 4: exit; 5: r0 = r2; 6: exit;

Без данного исправления функция insn_successors(3) вернет только (4), переход к (5) будет пропущен, а регистр r2 не будет помечен как живой в точке (3).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

19.08.2025

Модерация

принято

Вход

VDB-320631

EPSS

0.00134

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!