PT-2025-22200 · Linux+2 · Linux Kernel+2
Publicado
2025-05-20
·
Atualizado
2025-07-08
·
CVE-2025-37939
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um possível problema de overflow de leitura de buffer foi identificado no Kernel Linux, especificamente no componente libbpf. O problema ocorre ao acessar o cabeçalho core relo do BTF.ext sem garantir sua presença, o que pode levar a um overflow de leitura de buffer. Este problema foi relatado pelo projeto OSS Fuzz. A correção envolve atualizar a função btf ext parse info() para verificar a presença do cabeçalho core relo antes de ler seus campos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Ubuntu