CVE-2025-38607 in Linuxinformação

Sumário

de VulDB • 28/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

bpf: tratar jset (se a & b ...) como um salto no cálculo do CFG

BPF_JSET é um salto condicional e atualmente verifier.c:can_jump() não está ciente disso. Isso pode levar ao cálculo incorreto dos registradores vivos e da SCC (Strongly Connected Components).

Por exemplo, no seguinte caso:

1: r0 = 1; 2: r2 = 2; 3: if r1 & 0x7 goto +1; 4: exit; 5: r0 = r2; 6: exit;

Sem esta correção, insn_successors(3) retornará apenas (4), um salto para (5) seria ignorado e r2 não será marcado como vivo em (3).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

19/08/2025

Moderação

aceite

Entrada

VDB-320631

CPE

pronto

EPSS

0.00134

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!