PT-2025-8900 · Linux+3 · Linux Kernel+3
Publicado
2025-02-10
·
Atualizado
2025-05-28
·
CVE-2025-21788
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de memória foi identificado no kernel Linux, especificamente no driver
am65-cpsw ao lidar com programas XDP (eXpress Data Path). O vazamento ocorre quando o programa XDP não resulta em XDP PASS, fazendo com que a memória alocada por am65 cpsw build skb() seja desperdiçada. Para corrigir isso, a alocação de SKB (Socket Buffer) foi movida para após a avaliação do resultado do programa XDP, o que também resulta em um aumento de desempenho nos testes XDP DROP.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu