CVE-2025-37892
NiskieStreszczenie
W jądrze Linuxa zidentyfikowano podatność związaną z brakiem sprawdzenia wartości zwracanej przez funkcję inftl_read_oob() w INFTL_findwriteunit(). Problem został rozwiązany poprzez dodanie odpowiedniego sprawdzenia błędów.
Ocena ryzyka
Brak odpowiedniego sprawdzenia błędów może prowadzić do nieprzewidzianych zachowań systemu, co może wpłynąć na stabilność i bezpieczeństwo aplikacji korzystających z tego komponentu.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby skorzystać z wprowadzonego poprawienia oraz zapewnić odpowiednie sprawdzenie błędów w kodzie.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mtd: inftlcore: Add error check for inftl_read_oob() In INFTL_findwriteunit(), the return value of inftl_read_oob() need to be checked. A proper implementation can be found in INFTL_deleteblock(). The status will be set as SECTOR_

