CVE-2025-37902

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi resolvida, relacionada ao módulo dm. O problema ocorreu quando a função dm split args copiou dados do array old argv para o array argv, usando o tamanho do argv realocado em vez do tamanho do old argv. Isso resultou na leitura e cópia de dados além da memória alocada do old argv, levando a um pânico do kernel. O rastreamento de chamada indica que o problema ocorreu na função dm table add target, que é chamada por table load e dm ctl ioctl. O número estimado de dispositivos potencialmente afetados não está disponível.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.