CVE-2025-21787

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à validação de TEAM OPTION TYPE STRING. O problema foi relatado por syzbot e envolve a falta de uma validação adequada dos dados fornecidos pelo usuário, que devem conter um byte nulo. A vulnerabilidade está associada à função string nocheck em lib/vsprintf.c e à função team mode option set em drivers/net/team/team core.c. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.