CVE-2025-38464

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma vulnerabilidade de use-after-free na função tipc conn close(). Este problema foi descoberto quando o syzbot relatou um null-ptr-deref durante o desmantelamento do netns. A vulnerabilidade ocorre porque tipc conn close() é chamada após a liberação do lock do IDR, potencialmente levando a uma condição de corrida onde a função é chamada em uma conexão que já foi liberada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.