CVE-2025-38323

Nome do Software Vulnerável e Versões Afetadas: kernel Linux (versões afetadas não especificadas)

Descrição: Um problema de use-after-free foi identificado no componente net/atm/lec.c do kernel Linux. Especificamente, um caminho de erro na função lecd attach() poderia resultar em um ponteiro órfão dentro do array dev lec[]. Um mutex foi adicionado para proteger o uso de dev lecp[] em lecd attach(), lec vcc attach() e lec mcast attach(). Este problema foi descoberto pelo syzbot durante testes. A vulnerabilidade se manifesta na função lane ioctl() e pode ser disparada através da interface /proc/net/atm/lec.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.