CVE-2025-21910

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi corrigida, relacionada ao tratamento de indicações regulatórias inválidas no módulo wifi cfg80211. O problema ocorre quando símbolos errôneos enviados do userspace conseguem passar para user alpha2[] através da chamada regulatory hint user(). Essas indicações regulatórias inválidas deveriam ser rejeitadas. O problema surge devido à forma como isalpha() funciona, permitindo que símbolos além de letras latinas minúsculas e maiúsculas sejam usados para determinar um país/domínio, e uma chamada para queue regulatory request() que modifica letras em request->alpha2[] com toupper(), o que pode malformar caracteres não latinos. Isso pode acionar um aviso em is user regdom saved().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.