CVE-2025-38068

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de estouro de buffer de compressão foi identificado no código de compressão LZO do kernel Linux. Diferentemente do código de descompressão, o código de compressão não verificava estouros de saída, assumindo que o chamador sempre forneceria espaço de buffer suficiente. Este problema foi resolvido com a adição de uma interface de compressão segura que verifica o fim do buffer antes de cada escrita.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.