PT-2025-18432 · Linux+2 · Linux Kernel+2

Publicado

2025-05-01

Atualizado

2026-02-27

CVE-2025-37751

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao componente x86/cpu. O problema surge da remoção do terminador NULL do array no final de erratum 1386 microcode durante a transição de x86 cpu desc para x86 cpu id, fazendo com que a leitura ultrapasse o fim do array. A correção envolve a reposição do NULL.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2025-37751

OPENSUSE-SU-2026:20287-1

SUSE-SU-2026:0447-1

SUSE-SU-2026:0472-1

SUSE-SU-2026:0587-1

SUSE-SU-2026:20555-1

SUSE-SU-2026:20599-1

SUSE-SU-2026:20615-1

USN-7594-1

USN-7594-2

USN-7594-3

Produtos afetados

Astra Linux

Linux Kernel

Ubuntu

PT-2025-18432 · Linux+2 · Linux Kernel+2

CVE-2025-37751

Identificadores relacionados

Produtos afetados

Referências · 891