PT-2025-18140 · Linux+4 · Linux Kernel+4

Publicado

2025-04-29

·

Atualizado

2025-10-03

·

CVE-2024-58099

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no módulo vmxnet3. O problema causava corrupção de pacotes quando um programa BPF para XDP nativo adicionava um cabeçalho de encapsulamento e transmitia o pacote pela mesma interface. Isso resultava no envio de pacotes corrompidos que eram subsequentemente descartados. O problema ocorria porque a função vmxnet3 xdp xmit frame() calculava um endereço DMA incorreto, assumindo um offset fixo. O programa XDP BPF poderia ter movido xdp->data, exigindo um cálculo de offset dinâmico.
Recomendações Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para a corrupção de pacotes no vmxnet3. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2025-12647
BDU:2026-06041
CVE-2024-58099
INFSA-2025_6966
OESA-2025-1463
RHSA-2025:6966
RHSA-2025:9584
RHSA-2025_6966
SUSE-SU-2025:01964-1
SUSE-SU-2025:01965-1
SUSE-SU-2025:02000-1
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:20408-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20419-1
SUSE-SU-2025:20421-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01965-1
SUSE-SU-2025_02000-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Hat
Suse