La vulnerabilidad CVE-2025-37947 es un out-of-bounds write en la función ksmbd_vfs_stream_write del módulo ksmbd del kernel Linux. El fallo se produce porque el código no valida correctamente el offset de escritura (*pos) frente a la longitud actual del stream (v_len), lo que permite escribir fuera de los límites esperados y corromper memoria. Esa corrupción es la palanca técnica que los investigadores han utilizado para construir cadenas explotables que terminan en escalada de privilegios.
.jpg)
