PT-2025-18457 · Linux+3 · Linux Kernel+3

Publicado

2025-04-14

·

Atualizado

2026-05-26

·

CVE-2025-37776

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de use-after-free na função smb break all levII oplock() pode causar condições de corrida ao desbloquear no meio do loop. Isso é resolvido utilizando um lock de leitura para proteger todo o loop.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-416

Identificadores relacionados

BDU:2026-01276
CVE-2025-37776
ECHO-F9B6-4152-69F8
USN-7594-1
USN-7594-2
USN-7594-3

Produtos afetados

Astra Linux
Debian
Linux Kernel
Ubuntu