PT-2025-14284 · Linux+4 · Linux Kernel+4

Publicado

2025-03-04

·

Atualizado

2026-04-20

·

CVE-2025-21903

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema diz respeito ao kernel Linux, especificamente ao componente mctp i3c. Envolve o tratamento de um endereço de cabeçalho NULL. O daddr pode ser NULL se não houver nenhuma entrada na tabela de vizinhos presente, caso em que o pacote tx deve ser descartado. O saddr é geralmente definido pelo core do MCTP, mas há uma verificação para NULL caso um pacote seja transmitido por um protocolo diferente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-04819
CVE-2025-21903
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu