Vulnerabilidad en kernel de Linux (CVE-2025-21903)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/04/2025

Última modificación:

01/04/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mctp i3c: gestiona dirección de encabezado NULL. daddr puede ser NULL si no hay ninguna entrada presente en la tabla de vecinos, en ese caso el paquete tx debe descartarse. saddr generalmente será configurado por el núcleo MCTP, pero verifica si es NULL en caso de que un paquete sea transmitido por un protocolo diferente.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/740bf9c9b715cc327d34b1e2d4ee79fcd4c47a56
https://git.kernel.org/stable/c/cf7ee25e70c6edfac4553d6b671e8b19db1d9573
https://git.kernel.org/stable/c/d8be54c35aee29d96d1350b1b6f153be4da37c07