PT-2025-14594 · Linux+6 · Linux Kernel+6

Publicado

2025-04-03

Atualizado

2026-05-22

CVE-2025-22001

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema refere-se a um estouro de inteiro na função qaic validate req(). Esta função manipula variáveis u64 provenientes do usuário por meio do ioctl qaic attach slice bo ioctl(). Para resolver o problema, a função check add overflow() é utilizada para prevenir falhas de wrapping de inteiros em cálculos.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2025-12647

ALT-PU-2025-5786

AZL-59870

BDU:2025-11771

CVE-2025-22001

MGASA-2025-0142

MGASA-2025-0146

OESA-2026-2417

OESA-2026-2418

OPENSUSE-SU-2025_01614-1

OPENSUSE-SU-2025_01707-1

SUSE-SU-2025:01614-1

SUSE-SU-2025:01707-1

SUSE-SU-2025:01919-1

SUSE-SU-2025:01951-1

SUSE-SU-2025:01964-1

SUSE-SU-2025:01967-1

SUSE-SU-2025:20192-1

SUSE-SU-2025:20206-1

SUSE-SU-2025:20270-1

SUSE-SU-2025:20283-1

SUSE-SU-2025_01614-1

SUSE-SU-2025_01707-1

SUSE-SU-2025_01951-1

SUSE-SU-2025_01964-1

SUSE-SU-2025_01967-1

USN-7605-1

USN-7605-2

USN-7606-1

USN-7628-1

USN-7764-1

USN-7764-2

USN-7765-1

USN-7766-1

USN-7767-1

USN-7767-2

USN-7779-1

USN-7790-1

USN-7800-1

USN-7801-1

USN-7801-2

USN-7801-3

USN-7802-1

USN-7809-1

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Linux Kernel

Red Os

Suse

Ubuntu

PT-2025-14594 · Linux+6 · Linux Kernel+6

CVE-2025-22001

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1914