CVE-2025-37760

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi corrigida. O problema estava relacionado ao tratamento de condições de Out-of-Memory (OOM) durante operações de mesclagem de VMA. Em certos casos, era indiferente para o chamador se a mesclagem falhasse devido a uma condição de OOM, mas o kernel não fornecia uma maneira de lidar explicitamente com essa situação. Para resolver isso, foi adicionada uma opção 'give up on oom' para permitir que o chamador especifique que a operação deve ser abortada caso ocorra uma condição de OOM. Esta alteração foi motivada por um problema encontrado no código de release do uffd, onde uma falha injetada na alocação poderia desencadear uma condição de OOM, fazendo com que o código se confundisse e tratasse um valor de erro como um ponteiro VMA.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.