PT-2025-16748 · Linux+4 · Linux Kernel+4

Publicado

2025-03-24

Atualizado

2026-04-20

CVE-2025-22108

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi corrigida, especificamente no componente bnxt en. O problema envolve o campo bd cnt no TX BD, que especifica o número total de BDs para o pacote de TX. Este campo possui 5 bits e um valor máximo suportado de 32, representado pelo valor 0. Se o número total de fragmentos SKB se aproximar ou exceder este máximo, o campo bd cnt pode ser corrompido, potencialmente causando timeout de TX. O patch adiciona uma macro para mascarar corretamente o campo bd cnt, garantindo que valores superiores a 32 sejam tratados corretamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

AZL-62553

BDU:2026-04890

CVE-2025-22108

OESA-2025-1869

OESA-2025-1870

OESA-2025-1874

OPENSUSE-SU-2025_01614-1

OPENSUSE-SU-2025_01707-1

SUSE-SU-2025:01614-1

SUSE-SU-2025:01707-1

SUSE-SU-2025:01919-1

SUSE-SU-2025:01951-1

SUSE-SU-2025:01964-1

SUSE-SU-2025:01967-1

SUSE-SU-2025:01972-1

SUSE-SU-2025:20343-1

SUSE-SU-2025:20344-1

SUSE-SU-2025:20354-1

SUSE-SU-2025:20355-1

SUSE-SU-2025_01614-1

SUSE-SU-2025_01707-1

SUSE-SU-2025_01951-1

SUSE-SU-2025_01964-1

SUSE-SU-2025_01967-1

SUSE-SU-2025_01972-1

USN-7594-1

USN-7594-2

USN-7594-3

Produtos afetados

Astra Linux

Debian

Linux Kernel

Suse

Ubuntu

PT-2025-16748 · Linux+4 · Linux Kernel+4

CVE-2025-22108

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1764