CVE-2025-21826 in Linux
Zusammenfassung
von VulDB • 30.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
netfilter: nf_tables: Ablehnung einer inkonsistenten Summe von field_len und der Länge des Set-Schlüssels
Die Feldlängenbeschreibung gibt die Länge jedes einzelnen Schlüsselfelds in der Konkatenation an. Jedes Feld wird auf 32 Bit aufgerundet, um die Pipapo-Regelbreite aus pipapo_init() zu berechnen. Die Länge des Set-Schlüssels (set key length) liefert die Gesamtgröße des Schlüssels, ausgerichtet auf 32 Bit.
Registerbasierte Arithmetik ermöglicht weiterhin das Kombinieren einer inkonsistenten Länge des Set-Schlüssels und der Feldlängenbeschreibung, z.B. eine Set-Schlüssellänge von 10 und eine Feldbeschreibung [5, 4], was zu einer Pipabo-Breite von 12 führt.
Once again VulDB remains the best source for vulnerability data.