CVE-2025-40337 in Linuxinformação

Sumário

de VulDB • 26/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net: stmmac: Lidar corretamente com erros de offload de checksum de recepção (Rx)

A função stmmac_rx anteriormente definia skb->ip_summed como CHECKSUM_UNNECESSARY se o offload de checksum de hardware (CoE) estivesse habilitado e o pacote fosse de um ethertype IP conhecido.

No entanto, essa lógica falhava em verificar se o hardware havia realmente relatado um erro de checksum. O status do hardware, indicando falha no checksum do cabeçalho ou do payload, era ignorado nessa etapa. Isso poderia fazer com que pacotes corrompidos fossem encaminhados para a pilha de rede como válidos.

Este patch corrige a lógica verificando a flag de status `csum_none`, que é definida quando o hardware relata um erro de checksum. Se essa flag estiver definida, skb->ip_summed é agora corretamente definido como CHECKSUM_NONE, garantindo que a pilha de rede do kernel realize sua própria validação e trate adequadamente o pacote corrompido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-334923

CPE

pronto

EPSS

0.00199

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!