CVE-2025-21810

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um problema potencial de desreferência de ponteiros selvagens no kernel Linux referente às APIs class dev iter init(), class dev iter next() e class dev iter exit(). O problema ocorre quando a função class dev iter init() não inicializa seu parâmetro de saída @iter e retorna void, permitindo que o chamador continue invocando class dev iter next(@iter) mesmo que @iter ainda contenha ponteiros selvagens. Isso pode levar à desreferência desses ponteiros selvagens, causando erros. O problema é resolvido inicializando o parâmetro de saída @iter com memset() em class dev iter init() e notificando os chamadores sobre erros via pr crit(). Além disso, class dev iter next() agora verifica se @iter é válido.

Recomendações Para o kernel Linux, para resolver este problema, aplique a correção que inicializa o parâmetro de saída @iter com memset() em class dev iter init() e implementa verificação de erros em class dev iter next(). Como solução temporária, considere adicionar verificações manuais de validade de @iter antes de invocar class dev iter next() para minimizar o risco de exploração.