CVE-2025-40205 - btrfs：避免btrfs_encode_fh()中的潜在越界访问

概述

在Linux内核中，以下漏洞已得到修复：

btrfs：避免btrfs_encode_fh()中的潜在越界访问

btrfs_encode_fh()函数没有正确处理它处理的三种情况。

在写入文件句柄(fh)之前，该函数仅向用户返回BTRFS_FID_SIZE_NON_CONNECTABLE（5个双字，20字节）或BTRFS_FID_SIZE_CONNECTABLE（8个双字，32字节）。

然而，当存在父目录且父目录的根ID与inode的根ID不同时，该函数会写入BTRFS_FID_SIZE_CONNECTABLE_ROOT（10个双字，40字节）。

如果*max_len不够大，由于BTRFS_FID_SIZE_CONNECTABLE_ROOT大于最初返回的BTRFS_FID_SIZE_CONNECTABLE，此写入将越界。

这导致在fid->parent_root_objectid = parent_root_id处发生8字节的越界写入。

之前曾尝试修复此问题但未成功。

尽管此问题似乎不容易触发，但它是一个潜在的内存破坏错误，应该修复。此补丁通过确保函数为所有三种情况返回适当的大小并在写入任何数据之前验证*max_len是否足够大来解决此问题。

发布日期：2025年11月12日晚上10:15

最后修改：2025年11月12日晚上10:15

远程利用：否

来源：416baaa9-dc9f-4396-8d5f-8c081fb06d67

以下产品受到CVE-2025-40205漏洞的影响。即使cvefeed.io知道受影响产品的确切版本，该信息也未在下表中表示。

尚无受影响产品记录

：总受影响供应商：0 | 产品：0

应用内核补丁以防止越界写入。

在这里，您将找到与CVE-2025-40205相关的提供深入信息、实用解决方案和有价值工具的外部链接精选列表。

URL	资源
https://git.kernel.org/stable/c/0276c8582488022f057b4cec21975a5edf079f47
https://git.kernel.org/stable/c/361d67276eb8ec6be8f27f4ad6c6090459438fee
https://git.kernel.org/stable/c/43143776b0a7604d873d1a6f3e552a00aa930224
https://git.kernel.org/stable/c/60de2f55d2aca53e81b4ef2a67d7cc9e1eb677db
https://git.kernel.org/stable/c/742b44342204e5dfe3926433823623c1a0c581df
https://git.kernel.org/stable/c/d3a9a8e1275eb9b87f006b5562a287aea3f6885f
https://git.kernel.org/stable/c/d91f6626133698362bba08fbc04bd72c466806d3
https://git.kernel.org/stable/c/dff4f9ff5d7f289e4545cc936362e01ed3252742

虽然CVE标识特定的漏洞实例，但CWE对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-40205与以下CWE相关联：

内存破坏

此漏洞无CVSS指标可用。