PT-2025-22187 · Linux+5 · Linux Kernel+5

Publicado

2025-04-22

·

Atualizado

2026-06-16

·

CVE-2025-37926

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Um problema de use-after-free pode ocorrer devido a uma condição de corrida entre as funções ksmbd session rpc open() e session rpc close(). Isso é resolvido adicionando rpc lock à sessão para protegê-la.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

BDU:2026-02237
CVE-2025-37926
ECHO-5230-5CA0-0D39
OESA-2025-1625
OESA-2025-1629
USN-7649-1
USN-7649-2
USN-7650-1
USN-7665-1
USN-7665-2
USN-7721-1
USN-8278-1
USN-8278-2
USN-8289-1
USN-8289-2
USN-8296-1
USN-8296-2
USN-8393-1
USN-8440-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu