Vulnerabilidad en kernel de Linux (CVE-2025-38310)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2025
Última modificación:
10/07/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: seg6: Se corrige la validación de direcciones de siguiente salto. El kernel actualmente valida que la longitud de la dirección de siguiente salto proporcionada no supere la longitud especificada. Esto puede provocar que el kernel lea memoria no inicializada si el espacio de usuario proporcionó una longitud menor que la especificada. Se corrige validando que la longitud proporcionada coincida exactamente con la especificada.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/668923c474608dd9ebce0fbcc41bd8a27aa73dd6
- https://git.kernel.org/stable/c/7632fedb266d93ed0ed9f487133e6c6314a9b2d1
- https://git.kernel.org/stable/c/cd4cd09810211fa23609c5c1018352e9e1cd8e5a
- https://git.kernel.org/stable/c/cef33a86bcb04ecf4dc10c56f6c42ee9d1c54bac
- https://git.kernel.org/stable/c/d2507aeea45b3c5aa24d5daae0cf3db76895c0b7
- https://git.kernel.org/stable/c/d5d9fd13bc19a3f9f2a951c5b6e934d84205789e