Katalog CVE

CVE-2025-38162

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w module netfilter wykryto podatność na przepełnienie liczb całkowitych podczas alokacji tablicy przeglądowej w zestawie pipapo. Brak odpowiedniego sprawdzenia mnożenia może prowadzić do przepełnienia, co potencjalnie umożliwia eskalację uprawnień lub awarię systemu.

Ocena ryzyka

Organizacja narażona jest na ryzyko awarii systemu (DoS) lub potencjalnej eskalacji uprawnień przez lokalnego atakującego, który może wykorzystać przepełnienie do manipulacji pamięcią jądra.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Priorytetowo wdrożyć łatkę w systemach produkcyjnych korzystających z netfilter.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_pipapo: prevent overflow in lookup table allocation When calculating the lookup table size, ensure the following multiplication does not overflow: - desc->field_len[] maximum value is U8_MAX multiplied by NFT_PIPAPO_GROUPS_PER_BYTE(f) that can be 2, worst case. - NFT_PIPAPO_BUCKETS(f->bb) is 2^8, worst case. - sizeof(unsigned long), from sizeof(*f->lt), lt in struct nft_pipapo_field. Then, use check_mul_overflow() to multiply by bucket size and then use check_add_overflow() to the alignment for avx2 (if needed). Finally, add lt_size_check_overflow() helper and use it to consolidate this. While at it, replace leftover allocation using the GFP_KERNEL to GFP_KERNEL_ACCOUNT for consistency, in pipapo_resize().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS