CVE-2025-38332

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: A função strlcat() com suporte a FORTIFY estava acionando um pânico devido a um estouro de buffer percebido, apesar de o tamanho correto do buffer de destino ser passado. O problema ocorre ao usar strlcat() com memset() seguido por strlcat() para a versão da BIOS. A vulnerabilidade foi tratada utilizando memcpy() para garantir a terminação NULL adequada do buffer resultante, pois o BIOSVersion é usado pela função lpfc printf log(), que espera uma string devidamente terminada.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.