PT-2025-20531 · Linux+6 · Linux Kernel+6

Publicado

2025-03-19

·

Atualizado

2026-05-26

·

CVE-2025-37879

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema diz respeito ao tratamento de respostas de leitura/escrita pelo kernel Linux no módulo 9p/net. Especificamente, em p9 client write() e p9 client read once(), caso um servidor responda incorretamente com uma contagem de escrita/leitura negativa, isso pode levar a um tratamento inadequado devido a variáveis com sinal. O problema é resolvido tornando essas variáveis sem sinal. Isso previne uma potencial desreferência de ponteiro nulo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-476

Identificadores relacionados

AZL-70153
BDU:2025-12137
CVE-2025-37879
DLA-4193-1
ECHO-AF45-BD42-0F31
MGASA-2025-0182
MGASA-2025-0183
OESA-2025-2120
OESA-2025-2121
OESA-2025-2122
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01965-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:01972-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:02000-1
SUSE-SU-2025:20408-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20419-1
SUSE-SU-2025:20421-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01965-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_01972-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_02000-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu