PT-2025-20515 · Linux+5 · Linux Kernel+5

Russell King

·

Publicado

2025-04-17

·

Atualizado

2026-04-20

·

CVE-2025-37865

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi corrigida, relacionada à exclusão de VLANs quando o MST não é suportado. O problema surge na função mv88e6xxx port vlan leave(), que tenta encontrar uma entrada MST associada ao SID, mas falha e retorna -ENOENT. Isso ocorre porque algumas implementações de chip não preenchem vlan.sid, levando ao uso de valores lixo de SID. A correção envolve testar sid == 0 para cobrir VLANs não bridge ou VLANs de bridge mapeadas para o MSTI padrão, e adicionar um teste para mv88e6xxx has stu() dentro de mv88e6xxx mst put() para evitar o acesso à memória não inicializada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-681

Identificadores relacionados

BDU:2025-12275
CVE-2025-37865
DLA-4193-1
ECHO-E1CE-691B-46ED
OESA-2025-1878
OESA-2025-1879
OESA-2025-1880
SUSE-SU-2025:02249-1
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025:02335-1
SUSE-SU-2025:02538-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20421-1
SUSE-SU-2025_02249-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
SUSE-SU-2025_02335-1
SUSE-SU-2025_02538-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu