CVE-2025-21790 in Linuxinformation

Résumé

par VulDB • 24/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

vxlan : vérifier la valeur de retour de vxlan_vnigroup_init()

vxlan_init() doit vérifier le succès de vxlan_vnigroup_init(), sinon un plantage se produit ultérieurement, détecté par syzbot.

Oops : general protection fault, probablement pour une adresse non canonique 0xdffffc000000002c : 0000 [#1] PREEMPT SMP KASAN NOPTI
KASAN : null-ptr-deref dans la plage [0x0000000000000160-0x0000000000000167]
CPU : 0 UID : 0 PID : 7313 Comm : syz-executor147 Non modifié 6.14.0-rc1-syzkaller-00276-g69b54314c975 #0 Matériel : QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2~bpo12+1 04/01/2014 RIP : 0010:vxlan_vnigroup_uninit+0x89/0x500 drivers/net/vxlan/vxlan_vnifilter.c:912 Code : 00 48 8b 44 24 08 4c 8b b0 98 41 00 00 49 8b 80 90 41 00 00 48 8b 44 24 08 4c 8b b8 98 41 00 00 48 8b 44 24 10 4c 8b a0

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

29/12/2024

Divulgation

27/02/2025

Modérer

accepté

Entrée

VDB-297734

CPE

prêt

EPSS

0.00210

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!