PT-2025-14327 · Linux+4 · Linux Kernel+4

Publicado

2025-02-18

·

Atualizado

2026-05-26

·

CVE-2025-21946

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado a um erro de acesso fora dos limites na função parse sec desc() dentro do componente ksmbd do kernel Linux. Isso ocorre quando osidoffset, gsidoffset e dacloffset são maiores que o tamanho da struct smb ntsd, potencialmente levando a uma condição de slab-out-of-bounds. A validação de sid também requer verificar sua inclusão no tamanho do array subauth.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-125

Identificadores relacionados

BDU:2025-04651
CVE-2025-21946
ECHO-DE49-90A7-564C
OESA-2025-1446
OESA-2025-1450
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Ubuntu