PT-2025-14506 · Linux+5 · Linux Kernel+5

Publicado

2025-02-12

·

Atualizado

2026-04-20

·

CVE-2025-21994

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema refere-se a uma validação incorreta no kernel Linux, especificamente no componente ksmbd, relacionada ao campo num aces do smb acl. A questão surge da possibilidade de criar um array excessivamente grande com base no valor de num aces, o que poderia ocasionar falhas. A correção envolve utilizar o campo size do smb acl para calcular corretamente o número real de Entradas de Controle de Acesso (ACEs) no buffer da requisição, evitando assim a alocação de um posix ace state array excessivamente grande.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

BDU:2025-12314
CVE-2025-21994
DLA-4193-1
DSA-5900-1
ECHO-89E3-FC09-0117
MGASA-2025-0142
MGASA-2025-0146
OESA-2025-1446
OESA-2025-1450
USN-7591-1
USN-7591-2
USN-7591-3
USN-7591-4
USN-7591-5
USN-7591-6
USN-7592-1
USN-7593-1
USN-7597-1
USN-7597-2
USN-7598-1
USN-7602-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7655-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu