CVE-2025-38012

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificada uma vulnerabilidade no kernel Linux na qual programas BPF podem chamar next() e destroy() em iteradores BPF mesmo após new() retornar um valor de erro. Isso pode fazer com que bpf iter scx dsq new() deixe o iterador em um estado não inicializado, levando bpf iter scx dsq next() a desreferenciar dados lixo. O problema é resolvido fazendo com que bpf iter scx dsq new() sempre limpe $kit->dsq, garantindo que next() e destroy() se tornem noops.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.