PT-2025-13219 · Linux+2 · Linux Kernel+2
Publicado
2025-02-26
·
Atualizado
2025-06-16
·
CVE-2025-21882
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de vazamento de memória no kernel Linux, especificamente no componente net/mlx5. O problema ocorre quando a ativação do QoS do vport falha, resultando na não liberação do nó de agendamento. Isso causa um vazamento de memória. O problema foi resolvido adicionando a liberação de memória faltante e redefinindo o ponteiro do nó de agendamento do vport para NULL.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse