CVE-2025-40082

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.16.4

Descrição O kernel Linux contém uma falha na implementação do sistema de arquivos HFSplus. Especificamente, existe uma leitura fora dos limites do slab (slab-out-of-bounds read) na função hfsplus uni2asc() ao manipular atributos estendidos. Este problema surge porque a função processa incorretamente strings Unicode, potencialmente levando à corrupção de memória quando chamada a partir de hfsplus listxattr. A causa raiz é uma correção insuficiente em um commit anterior, resultando em um ponteiro excedendo os limites da memória alocada. O problema é acionado quando o valor ustrlen excede o tamanho da memória alocada.

Recomendações Atualize para a versão 6.16.4 ou posterior do kernel Linux para resolver este problema.