CVE-2025-22058

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificado um problema de vazamento na contabilidade de memória no Kernel Linux, especificamente relacionado ao uso de memória UDP. O problema ocorre quando a aplicação define INT MAX para SO RCVBUF, provocando um overflow de inteiro em udp rmem release(). Isso faz com que o tamanho total da fila de recebimento sofra um wrap-around, resultando em um overflow. Como consequência, a quantidade liberada é calculada incorretamente, levando à duplicação do uso de memória UDP. Esse problema pode causar falha em alocações de memória subsequentes, resultando em descarte de pacotes.

Recomendações Para evitar este problema, recomenda-se usar unsigned int para o cálculo e chamar sk forward alloc add() apenas uma vez para o pequeno delta. Além disso, considere revisar a função first packet length() para potenciais problemas similares. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.