Katalog CVE

CVE-2025-37892

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z brakiem sprawdzenia wartości zwracanej przez funkcję inftl_read_oob() w INFTL_findwriteunit(). Problem został rozwiązany poprzez dodanie odpowiedniego sprawdzenia błędów.

Ocena ryzyka

Brak odpowiedniego sprawdzenia błędów może prowadzić do nieprzewidzianych zachowań systemu, co może wpłynąć na stabilność i bezpieczeństwo aplikacji korzystających z tego komponentu.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby skorzystać z wprowadzonego poprawienia oraz zapewnić odpowiednie sprawdzenie błędów w kodzie.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mtd: inftlcore: Add error check for inftl_read_oob() In INFTL_findwriteunit(), the return value of inftl_read_oob() need to be checked. A proper implementation can be found in INFTL_deleteblock(). The status will be set as SECTOR_

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS