PT-2025-16721 · Linux+6 · Linux Kernel+6

Publicado

2025-03-06

·

Atualizado

2026-04-20

·

CVE-2025-22081

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado a overflow de inteiros em sistemas de 32 bits no componente fs/ntfs3 do kernel Linux. Especificamente, a adição "off + sizeof(struct NTFS DE)" pode causar um problema de wrapping de inteiro. Este problema é corrigido através do uso de size add().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-7195
BDU:2025-11908
CVE-2025-22081
DLA-4193-1
DSA-5907-1
ECHO-2741-7927-5449
MGASA-2025-0142
MGASA-2025-0146
OESA-2025-2465
OESA-2025-2466
OESA-2025-2467
USN-7591-1
USN-7591-2
USN-7591-3
USN-7591-4
USN-7591-5
USN-7591-6
USN-7592-1
USN-7593-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-7597-1
USN-7597-2
USN-7598-1
USN-7602-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7655-1
USN-7835-1
USN-7835-2
USN-7835-3
USN-7835-4
USN-7835-5
USN-7835-6
USN-7887-1
USN-7887-2
USN-7940-1
USN-7940-2

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu