PT-2025-17285 · Linux+4 · Linux Kernel+4

Publicado

2025-02-20

·

Atualizado

2026-04-20

·

CVE-2025-40114

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no Kernel Linux foi resolvida, especificamente no componente iio. O problema envolve um acesso fora dos limites na função veml6075 read int time ms, onde o índice calculado por veml6075 read int time index pode variar de 0 a 7, mas o array veml6075 it ms contém apenas 5 elementos. Isso poderia resultar em uma leitura fora dos limites. A correção adiciona uma verificação para prevenir este problema, reforçando a segurança contra hardware potencialmente defeituoso.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

BDU:2025-11894
CVE-2025-40114
USN-7594-1
USN-7594-2
USN-7594-3
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7835-1
USN-7835-2
USN-7835-3
USN-7835-4
USN-7835-5
USN-7835-6
USN-7887-1
USN-7887-2
USN-7940-1
USN-7940-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu