PT-2025-15404 · Linux+4 · Linux Kernel+4

Publicado

2025-04-08

·

Atualizado

2026-04-20

·

CVE-2025-22016

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)
Descrição: Uma vulnerabilidade no Kernel Linux foi corrigida, relacionada ao tratamento de erros da função xa alloc cyclic(). Se esta função retornar 1 (indicando wrapping), ela retornará ERR PTR(1), fazendo com que IS ERR() seja falso. Isso pode levar à desreferência de um ponteiro não alocado. O problema foi corrigido verificando se o valor do erro é menor que zero. Este problema não foi descoberto através de um caso de uso real, mas foi notado durante uma revisão. O crédito pela descoberta do problema é dado a Pierre.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-11786
CVE-2025-22016
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:20343-1
SUSE-SU-2025:20344-1
SUSE-SU-2025:20354-1
SUSE-SU-2025:20355-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu