CVE-2025-21826 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

netfilter: nf_tables: 필드 길이(field_len)의 합과 세트 키(set key) 길이가 일치하지 않는 경우 거부합니다.

필드 길이 설명은 연결(concatenation) 내 각 분리된 키 필드의 길이를 제공하며, pipapo_init() 함수에서 파파보 규칙 너비(pipabo rule width)를 계산하기 위해 각 필드는 32비트 단위로 반올림됩니다. 세트 키 길이는 32비트에 정렬된 키의 총 크기를 제공합니다.

레지스터 기반 산술 연산은 여전히 일치하지 않는 세트 키 길이와 필드 길이 설명을 결합할 수 있게 허용합니다. 예를 들어, 세트 키 길이가 10이고 필드 설명이 [5, 4]인 경우 파파보 너비가 12가 됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2024. 12. 29.

모더레이션

수락

항목

VDB-298851

EPSS

0.00180

출처

Want to know what is going to be exploited?

We predict KEV entries!