PT-2025-22188 · Linux+6 · Linux Kernel+6
Publicado
2025-04-17
·
Atualizado
2026-05-26
·
CVE-2025-37927
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um erro de lógica na análise de strings no Kernel Linux pode levar a um estouro de buffer na função
parse ivrs acpihid. Isso ocorre porque a verificação em relação a ACPIID LEN não considera os tamanhos dos buffers individuais hid e uid, tornando-a insuficiente em alguns casos. Por exemplo, se o tamanho da string hid for 4 e o tamanho da string uid for 260, o buffer uid sofrerá um estouro, já que seu tamanho é 256. Da mesma forma, uma string hid com tamanho de 13 e uma string uid com tamanho de 250 também podem causar um estouro. Para evitar isso, os tamanhos das strings hid e uid devem ser verificados separadamente.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Memory Corruption
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu