PT-2025-22204 · Linux+8 · Linux Kernel+8

Publicado

2025-02-28

·

Atualizado

2026-05-26

·

CVE-2025-37943

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi identificada, especificamente no módulo wifi: ath12k. O problema ocorre quando o hardware fornece pacotes com um comprimento maior que o comprimento máximo do cabeçalho Wi-Fi nativo, potencialmente levando a acesso inválido de dados e corrupção de memória dentro da função ath12k dp rx h undecap nwifi para o tipo de desencapsulamento DP RX DECAP TYPE NATIVE WIFI. Uma verificação de consistência foi adicionada para prevenir acesso inválido de dados na função de desencapsulamento Wi-Fi nativo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALSA-2025:8643
BDU:2025-11813
CVE-2025-37943
ECHO-F9B6-B91D-EFA8
INFSA-2025_8643
OESA-2025-1572
OESA-2025-1573
RHSA-2025:8643
RHSA-2025:8669
RHSA-2025:9068
RHSA-2025_8643
SUSE-SU-2025:01964-1
SUSE-SU-2025:01965-1
SUSE-SU-2025:02000-1
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:20408-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20419-1
SUSE-SU-2025:20421-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01965-1
SUSE-SU-2025_02000-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu