PT-2025-8848 · Linux+7 · Linux Kernel+7
Publicado
2025-01-25
·
Atualizado
2026-04-20
·
CVE-2025-21736
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema potencial de estouro de inteiro foi identificado no sistema de arquivos nilfs2, especificamente na função
nilfs fiemap(). Este problema origina-se do cálculo realizado por nilfs bmap lookup contig() dentro de nilfs fiemap(), o que pode levar a um estouro de inteiro devido a um deslocamento à esquerda de blkbits. Embora a ocorrência deste problema seja altamente improvável, uma medida de mitigação foi implementada para preveni-lo. O problema foi descoberto pelo Linux Verification Center utilizando uma ferramenta de análise estática chamada SVACE.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu