PT-2025-22211 · Linux+3 · Linux Kernel+3

Publicado

2025-04-11

·

Atualizado

2025-11-17

·

CVE-2025-37950

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um pânico no módulo ocfs2 do kernel Linux pode ocorrer devido a uma falha na alocação de folio. Este problema surge quando o código de liberação do array de folios encontra um valor de erro (-ENOMEM) em vez de um ponteiro de folio válido ou NULL. O problema é resolvido definindo a entrada de folio de erro como NULL.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Type Confusion

NULL Pointer Dereference

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843CWE-476CWE-770

Identificadores relacionados

BDU:2026-03116
CVE-2025-37950
USN-7699-1
USN-7699-2
USN-7721-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Ubuntu