CVE-2025-68731

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Existe um estouro de inteiro na função aie2 query ctx status array() no componente amdxdna do kernel Linux. O problema foi identificado por um analisador estático e envolve um estouro potencial ao calcular o tamanho de uma estrutura de dados com base em entrada controlada pelo usuário para num element e element size. Especificamente, o cálculo args->num element * args->element size é suscetível a estouro. Embora o problema nem sempre leve a um problema crítico, recomenda-se adicionar limitações aos valores de entrada para element size e num element. Os limites sugeridos são element size menor ou igual a 4K e num element menor ou igual a 1K.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.