PT-2025-16750 · Linux+3 · Linux Kernel+3
Publicado
2025-03-23
·
Atualizado
2026-03-13
·
CVE-2025-22110
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um erro de alocação de memória no módulo netfilter do Kernel Linux foi resolvido. O problema ocorreu porque a variável
ctx em nfqnl build packet message() poderia ser usada antes de ser devidamente inicializada, o que só é feito por nfqnl get sk secctx(). Este problema foi corrigido inicializando lsmctx com um valor seguro no momento de sua declaração. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use of Uninitialized Resource
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Ubuntu