PT-2025-22190 · Linux+5 · Linux Kernel+5

Publicado

2025-05-01

·

Atualizado

2026-03-13

·

CVE-2025-37929

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à arquitetura arm64 e ao workaround do Spectre-BHB. O problema surgiu devido à ausência de entradas sentinela nos arrays MIDR, o que poderia fazer com que a função is midr in range list() ultrapassasse o limite final quando nenhuma correspondência fosse encontrada, levando a uma falha durante a inicialização com o UBSAN ativado. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais nos quais essa questão tenha sido explorada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-476

Identificadores relacionados

BDU:2025-11981
CVE-2025-37929
DLA-4271-1
DSA-5925-1
ECHO-BE1A-6F50-C5E8
MGASA-2025-0182
MGASA-2025-0183
SUSE-SU-2025:01964-1
SUSE-SU-2025:01965-1
SUSE-SU-2025:02000-1
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:20408-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20419-1
SUSE-SU-2025:20421-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01965-1
SUSE-SU-2025_02000-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7649-1
USN-7649-2
USN-7650-1
USN-7665-1
USN-7665-2
USN-7721-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu