PT-2025-20535 · Linux+5 · Linux Kernel+5

Publicado

2025-03-04

·

Atualizado

2026-05-26

·

CVE-2025-37883

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de desreferência de ponteiro nulo foi resolvido no kernel Linux. O problema ocorreu devido à falta de uma verificação do valor de retorno de get zeroed page() em sclp console init(). Além disso, um vazamento de memória foi causado por alocação em loop, o qual foi tratado adicionando-se uma função auxiliar de liberação para lidar com a desalocação.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Integer Overflow

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-476

Identificadores relacionados

BDU:2025-11906
CVE-2025-37883
DLA-4193-1
ECHO-AE4A-1EA3-A678
MGASA-2025-0182
MGASA-2025-0183
USN-7594-1
USN-7594-2
USN-7594-3
USN-7654-1
USN-7654-2
USN-7654-3
USN-7654-4
USN-7654-5
USN-7655-1
USN-7686-1
USN-7711-1
USN-7712-1
USN-7712-2
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu