CVE-2025-38636

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: O Kernel Linux contém um problema onde tracepoints de monitoramento DA, quando usados com o KASAN habilitado, podem acionar uma leitura global fora dos limites devido à leitura de 32 bytes como um array em vez de uma string a partir da definição do autômato. Isso ocorre porque os tracepoints leem além dos literais de string pretendidos, potencialmente acessando memória pertencente a dados de autômato adjacentes. Embora o erro seja considerado inofensivo, já que o processo de impressão para no terminador nulo, ele ainda representa um problema de acesso à memória. A causa raiz é o tratamento inadequado dos dados de string dentro dos tracepoints.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.