PT-2025-14316 · Linux+6 · Linux Kernel+6
Publicado
2025-02-27
·
Atualizado
2026-04-20
·
CVE-2025-21935
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi resolvida no kernel Linux. O problema está relacionado à função
rio add net() no contexto de rio scan alloc net(), onde o valor de retorno de rio add net() deve ser verificado. Se rio add net() falhar, put device() deve ser chamado para liberar a memória e liberar a referência inicializada em rio add net().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu