CVE-2025-21826 in Linuxinformazioni

Riassunto

di VulDB • 30/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

netfilter: nf_tables: rifiuta una somma di field_len non corrispondente alla lunghezza della chiave dell'insieme (set)

La descrizione della lunghezza del campo fornisce la lunghezza di ciascun campo separato nella concatenazione; ogni campo viene arrotondato per eccesso a 32 bit per calcolare la larghezza della regola pipapo da pipapo_init(). La lunghezza della chiave dell'insieme fornisce le dimensioni totali della chiave allineate a 32 bit.

L'aritmetica basata sui registri consente ancora di combinare una lunghezza della chiave dell'insieme e una descrizione della lunghezza del campo non corrispondenti, ad esempio: lunghezza della chiave dell'insieme pari a 10 e descrizione dei campi [5, 4], che porta a una larghezza pipapo di 12.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

29/12/2024

Divulgazione

06/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00180

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!