CVE-2025-21742

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi identificada, especificamente no componente usbnet: ipheth. O problema origina-se do código original permitir que o início do NDP16 esteja em qualquer lugar dentro do URB com base no valor wNdpIndex em NTH16. Isso resultou em uma possível leitura fora dos limites (out-of-bounds read), já que apenas a posição de início do NDP16 foi verificada, permitindo que a parte de comprimento fixo do NDP16 se estendesse além do final do URB. Para corrigir isso, o código agora depende e verifica o formato específico onde o cabeçalho NDP16 segue diretamente o NTH16, conforme observado em dispositivos iOS. Além disso, uma verificação existente específica de NCM de comprimento mínimo do URB garante que a parte de comprimento fixo do NDP16 mais uma quantidade definida de DPEs caibam dentro do URB.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.