CVE-2025-21667

Опубликовано: 31 янв. 2025

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: iomap: avoid avoid truncating 64-bit offset to 32 bits on 32-bit kernels, iomap_write_delalloc_scan() was inadvertently using a 32-bit position due to folio_next_index() returning an unsigned long. This could lead to an infinite loop when writing to an xfs filesystem.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Out of support scope
Red Hat Enterprise Linux 8	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=2343171kernel: iomap: avoid avoid truncating 64-bit offset to 32 bits

EPSS

Процентиль: 5%

0.00026

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-21667

CVSS3: 5.5

ubuntu

6 месяцев назад

CVE-2025-21667

CVSS3: 5.5

nvd

6 месяцев назад

CVE-2025-21667

CVSS3: 5.5

msrc

4 месяца назад

Описание отсутствует

CVE-2025-21667

CVSS3: 5.5

debian

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i ...

GHSA-hf7q-8rrj-f5pv

CVSS3: 5.5

github

6 месяцев назад

EPSS

Процентиль: 5%

0.00026

Низкий

5.5 Medium

CVSS3