CVE-2025-38509

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: O kernel Linux contém uma falha no componente mac80211 onde não são rejeitadas notificações de modo de operação Very High Throughput (VHT) para larguras de canal não suportadas. Especificamente, larguras de canal de 5 MHz e 10 MHz são inválidas de acordo com a especificação VHT. A aceitação de notificações malformadas com essas larguras não suportadas pode levar a um aviso devido a uma entrada inválida dentro da função ieee80211 chan width to rx bw(). O problema foi relatado por syzbot.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.