CVE-2025-38310

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: O kernel Linux continha uma falha no módulo seg6 onde a validação dos endereços de nexthop era insuficiente. O kernel validava se o comprimento do endereço de nexthop fornecido não excedia o comprimento especificado, mas não garantia uma correspondência exata. Isso poderia permitir que o kernel lesse memória não inicializada caso o espaço de usuário fornecesse um comprimento menor que o esperado. O problema foi corrigido validando se o comprimento fornecido corresponde exatamente ao especificado.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.