CVE-2025-21791 in Linuxinformazioni

Riassunto

di VulDB • 10/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

vrf: utilizzare la protezione RCU in l3mdev_l3_out()

l3mdev_l3_out() può essere chiamato senza che il lock RCU sia detenuto:

raw_sendmsg() ip_push_pending_frames() ip_send_skb() ip_local_out() __ip_local_out() l3mdev_ip_out()

Aggiungere la coppia rcu_read_lock()/rcu_read_unlock() per evitare un potenziale Use-After-Free (UAF).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

29/12/2024

Divulgazione

27/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00246

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!