PT-2025-20539 · Linux+5 · Linux Kernel+5

Publicado

2025-04-24

·

Atualizado

2026-04-20

·

CVE-2025-37887

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre quando o firmware não suporta o comando PDS CORE CMD FW CONTROL, potencialmente fazendo com que o driver imprima lixo ou trave ao executar o comando devlink "devlink dev info". Isso acontece porque a variável de pilha fw list não é inicializada, resultando em um valor lixo para fw list.num fw slots. O driver então tenta acessar fw list.fw names[i] com i maior ou igual a ARRAY SIZE, ultrapassando o final do array.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-665

Identificadores relacionados

BDU:2025-12244
CVE-2025-37887
MGASA-2025-0182
MGASA-2025-0183
OESA-2025-1823
OESA-2025-1824
OESA-2025-1870
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01965-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:01972-1
SUSE-SU-2025:02000-1
SUSE-SU-2025:20408-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20419-1
SUSE-SU-2025:20421-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01965-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_01972-1
SUSE-SU-2025_02000-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu