CVE-2025-38120 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
netfilter: nf_set_pipapo_avx2: correzione dell'inizializzazione del riempimento della mappa
Se il primo campo non copre l'intera mappa iniziale, è necessario azzerare il resto, altrimenti tali bit vengono propagati alla mappa del round di corrispondenza successivo.
La correzione iniziale era incompleta e correggeva solo l'implementazione generica in C.
Una patch successiva aggiunge un caso di test a nft_concat_range.sh.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.