CVE-2025-21920

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um bug no kernel Linux permite que dispositivos VLAN sejam criados sobre dispositivos não Ethernet, o que pode causar uma leitura fora dos limites (out-of-bounds read) e vazar o endereço de uma função do kernel para o modo usuário. Isso ocorre ao inicializar GARP e MRP para o dispositivo subjacente, pois o endereço multicast de cada requerente é adicionado ao dispositivo subjacente usando dev mc add, que utiliza dev->addr len para determinar o comprimento do novo endereço multicast. Se dev->addr len for maior que 6, isso causa uma leitura fora dos limites, já que os endereços multicast fornecidos por GARP e MRP possuem apenas 6 bytes de comprimento.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.