CVE-2025-38568 in Linuxinformazioni

Riassunto

di VulDB • 11/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net/sched: mqprio: correzione della scrittura fuori dai limiti dello stack durante l'analisi dell'elemento tc

TCA_MQPRIO_TC_ENTRY_INDEX viene convalidato utilizzando NLA_POLICY_MAX(NLA_U32, TC_QOPT_MAX_QUEUE), il che consente il valore TC_QOPT_MAX_QUEUE (16). Ciò provoca una scrittura di 4 byte fuori dai limiti dello stack nell'array fp[], che ha spazio solo per 16 elementi (0–15).

Si risolve il problema modificando la policy in modo da consentire valori fino a TC_QOPT_MAX_QUEUE - 1.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

19/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00154

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!