CVE-2025-37984

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-37984
In the Linux kernel, the following vulnerability has been resolved: crypto: ecdsa - Harden against integer overflows in DIV_ROUND_UP() Herbert notes that DIV_ROUND_UP() may overflow unnecessarily if an ecdsa implementation's ->key_size() callback returns an unusually large value. Herbert instead suggests (for a division by 8): X / 8 + !!(X & 7) Based on this formula, introduce a generic DIV_ROUND_UP_POW2() macro and use it in lieu of DIV_ROUND_UP() for ->key_size() return values. Additionally, use the macro in ecc_digits_from_bytes(), whose "nbytes" parameter is a ->key_size() return value in some instances, or a user-specified ASN.1 length in the case of ecdsa_get_signature_rs().
CVSS

No CVSS.

References
Link Resource
https://git.kernel.org/stable/c/921b8167f10708e38080f84e195cdc68a7a561f1
https://git.kernel.org/stable/c/b16510a530d1e6ab9683f04f8fb34f2e0f538275
https://git.kernel.org/stable/c/f02f0218be412cff1c844addf58e002071be298b
https://git.kernel.org/stable/c/f2133b849ff273abddb6da622daddd8f6f6fa448
Configurations

No configuration.

History

25 Jul 2025, 14:15

Type Values Removed Values Added
References
  • () https://git.kernel.org/stable/c/f2133b849ff273abddb6da622daddd8f6f6fa448 -

17 Jul 2025, 17:15

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: crypto: ecdsa - Protección contra desbordamientos de enteros en DIV_ROUND_UP(). Herbert señala que DIV_ROUND_UP() puede desbordarse innecesariamente si la función de retorno ->key_size() de una implementación de ecdsa devuelve un valor inusualmente grande. En su lugar, Herbert sugiere (para una división entre 8): X / 8 + !!(X y 7). Con base en esta fórmula, introduzca una macro genérica DIV_ROUND_UP_POW2() y úsela en lugar de DIV_ROUND_UP() para los valores de retorno de ->key_size(). Además, utilice la macro en ecc_digits_from_bytes(), cuyo parámetro "nbytes" es un valor de retorno de ->key_size() en algunos casos, o una longitud ASN.1 especificada por el usuario en el caso de ecdsa_get_signature_rs().
References
  • () https://git.kernel.org/stable/c/f02f0218be412cff1c844addf58e002071be298b -

20 May 2025, 18:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-05-20 18:15

Updated : 2025-07-25 14:15

NVD link : CVE-2025-37984

Mitre link : CVE-2025-37984

CVE.ORG link : CVE-2025-37984

JSON object : View

Products Affected

No product.

CWE

No CWE.