CVE-2025-21826 in Linux
요약
\~에 의해 VulDB • 2026. 06. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
netfilter: nf_tables: 필드 길이(field_len)의 합과 세트 키(set key) 길이가 일치하지 않는 경우 거부합니다.
필드 길이 설명은 연결(concatenation) 내 각 분리된 키 필드의 길이를 제공하며, pipapo_init() 함수에서 파파보 규칙 너비(pipabo rule width)를 계산하기 위해 각 필드는 32비트 단위로 반올림됩니다. 세트 키 길이는 32비트에 정렬된 키의 총 크기를 제공합니다.
레지스터 기반 산술 연산은 여전히 일치하지 않는 세트 키 길이와 필드 길이 설명을 결합할 수 있게 허용합니다. 예를 들어, 세트 키 길이가 10이고 필드 설명이 [5, 4]인 경우 파파보 너비가 12가 됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.