PT-2025-16707 · Linux+3 · Linux Kernel+3
Publicado
2025-03-31
·
Atualizado
2026-01-21
·
CVE-2025-22067
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida, especificamente um acesso fora dos limites em um array na função
cdns mrvl xspi setup clock(). Este problema ocorre quando requested clk é maior que 128, fazendo com que a função itere sobre todo o array cdns mrvl xspi clk div list sem interromper antecipadamente, resultando em um acesso fora dos limites. A correção envolve interromper o loop quando ele atinge a última entrada e limitar o clock ao mínimo de 6,25 MHz. Este problema foi identificado em um kernel UBSAN, que gerou um aviso.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Ubuntu