CVE-2025-39917

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha na função bpf crypto crypt() onde o tamanho do ponteiro dinâmico de destino (dst) não é validado em relação ao tamanho do ponteiro dinâmico de origem (src) antes de ser passado ao backend de criptografia. Isso pode levar a uma escrita fora dos limites se o buffer de destino for menor que o buffer de origem. A função usa bpf dynptr data() e bpf dynptr data rw() para buscar buffers lineares de cada ponteiro dinâmico. O backend de criptografia espera que o buffer de destino seja grande o suficiente para acomodar os dados sendo escritos, com base no comprimento da origem (src len). Uma verificação foi adicionada para garantir que src len não seja maior que dst len para prevenir a escrita fora dos limites. Esta função é acessível apenas sob privilégios de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.