CVE-2025-40182

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha na implementação crypto/skcipher do kernel Linux relacionada ao tratamento de tamanhos de requisição. Uma alteração introduzida pelo commit afddce13ce81d adicionou o campo cra reqsize na estrutura crypto alg, destinada a substituir campos de tamanho de requisição específicos do tipo. No entanto, essa alteração foi aplicada prematuramente a todos os algoritmos de criptografia, incluindo skcipher, antes que os frameworks de algoritmos subjacentes fossem atualizados para utilizar corretamente o novo campo. Isso resulta em corruções de memória e travamentos quando cra reqsize é utilizado em algoritmos skcipher, pois as funções do framework não foram atualizadas para definir o tamanho da requisição corretamente a partir de cra reqsize. O problema é causado pela inicialização inadequada do tamanho da requisição para esses algoritmos dentro do framework.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.