CVE-2025-40241

Nome do Software Vulnerável e Versões Afetadas Versões 6.15 e posteriores do kernel Linux

Descrição O kernel Linux contém um problema relacionado a extents codificados dentro do sistema de arquivos erofs. Especificamente, imagens inválidas e manipuladas podem causar falhas no sistema. Isso ocorre devido ao tratamento inadequado de valores de plen e potencial acesso fora dos limites durante o processamento de vetores de blocos compactados na função z erofs submit queue(). O problema envolve um wrap-around durante o cálculo de endereço ao processar extents, potencialmente levando à corrupção de memória. A vulnerabilidade é acionada por condições específicas relacionadas aos valores de endereço físico (pa) e comprimento do extent (plen).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.