CVE-2025-38475

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux continha um problema de confusão de tipos dentro do módulo smc relacionado ao tratamento de estruturas inet sock. Especificamente, o problema decorreu da permissão de sockets não-INET reutilizarem infraestrutura INET, levando a acesso incorreto à memória e possíveis travamentos do sistema (oops). A vulnerabilidade foi identificada por meio de relatórios do syzbot, uma ferramenta de fuzzing, que detectou chamadas de double-free e erros relacionados durante o gerenciamento de memória. A causa raiz foi identificada como uma confusão de tipos na qual inet sock.inet opt foi incorretamente interpretado como smc sock.clcsk data ready(), que é um ponteiro de função no segmento de texto.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.