CVE-2025-38611

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: O kernel Linux contém uma falha no subsistema vmci na qual payloads não inicializados podem ser despachados. Isso ocorre quando a função init context falha, levando à inicialização incompleta da estrutura vmci event ctx. Consequentemente, a função vmci datagram dispatch() pode enviar eventos com dados não inicializados para outros contextos de VM. Isso pode resultar em vazamento de dados do kernel para o espaço do usuário via payload do datagrama.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.