PT-2025-14286 · Linux+11 · Linux Kernel+11

Publicado

2025-02-09

·

Atualizado

2026-04-20

·

CVE-2025-21905

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificada uma vulnerabilidade no kernel Linux, especificamente no componente iwlwifi relacionado à funcionalidade Wi-Fi. O problema decorre da potencial falta de terminação NUL em um arquivo, o que poderia levar à leitura além do final de um TLV (Type-Length-Value) ou mesmo além do final do buffer do arquivo. Isso é resolvido limitando o formato de impressão ao tamanho do buffer disponível, prevenindo potenciais leituras além dos limites.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

ALSA-2025:11428
ALSA-2025:11850
ALSA-2025:11851
ALSA-2025:11861
ALT-PU-2025-12647
ALT-PU-2025-5437
ALT-PU-2025-5786
AZL-60343
AZL-60358
BDU:2025-04806
CESA-2025_11850
CESA-2025_11851
CVE-2025-21905
DLA-4178-1
DLA-4193-1
DSA-5900-1
ECHO-943F-1505-F905
INFSA-2025_11850
INFSA-2025_11851
INFSA-2025_11861
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
RHSA-2025:11428
RHSA-2025:11810
RHSA-2025:11850
RHSA-2025:11851
RHSA-2025:11861
RHSA-2025:12209
RHSA-2025:12238
RHSA-2025:12311
RHSA-2025:12525
RHSA-2025:12526
RHSA-2025:12623
RHSA-2025:13061
RHSA-2025:13099
RHSA-2025_11850
RHSA-2025_11851
RHSA-2025_11861
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20206-1
SUSE-SU-2025:20270-1
SUSE-SU-2025:20283-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
USN-7510-1
USN-7510-2
USN-7510-3
USN-7510-4
USN-7510-5
USN-7510-6
USN-7510-7
USN-7510-8
USN-7511-1
USN-7511-2
USN-7511-3
USN-7512-1
USN-7516-1
USN-7516-2
USN-7516-3
USN-7516-4
USN-7516-5
USN-7516-6
USN-7516-7
USN-7516-8
USN-7516-9
USN-7517-1
USN-7517-2
USN-7517-3
USN-7518-1
USN-7539-1
USN-7540-1
USN-7593-1
USN-7602-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7640-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu