NVD脆弱性詳細
Exploit、PoC検索
CVE-2025-38607
概要

In the Linux kernel, the following vulnerability has been resolved:

bpf: handle jset (if a & b ...) as a jump in CFG computation

BPF_JSET is a conditional jump and currently verifier.c:can_jump()
does not know about that. This can lead to incorrect live registers
and SCC computation.

E.g. in the following example:

1: r0 = 1;
2: r2 = 2;
3: if r1 & 0x7 goto +1;
4: exit;
5: r0 = r2;
6: exit;

W/o this fix insn_successors(3) will return only (4), a jump to (5)
would be missed and r2 won't be marked as alive at (3).

公表日 2025年8月20日2:15
登録日 2025年8月20日4:00
最終更新日 2025年8月20日2:15
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Linux の Linux Kernel における脆弱性
タイトル Linux の Linux Kernel における脆弱性
概要

Linux の Linux Kernel には、不特定の脆弱性が存在します。

想定される影響 サービス運用妨害 (DoS) 状態にされる可能性があります。 
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2025年6月13日0:00
登録日 2025年11月28日16:22
最終更新日 2025年11月28日16:22
影響を受けるシステム
Linux
Linux Kernel 6.15 以上 6.15.10 未満
Linux Kernel 6.16 以上 6.16.1 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2025年11月28日]
  掲載		 2025年11月28日16:22