PT-2025-22267 · Linux+5 · Linux Kernel+5
Herbert
·
Publicado
2025-02-09
·
Atualizado
2026-05-26
·
CVE-2025-37984
CVSS v2.0
5.7
Média
| Vetor | AV:L/AC:H/Au:S/C:P/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi corrigida, especificamente no componente crypto: ecdsa. O problema decorre de potenciais estouros de inteiros na função DIV ROUND UP(), que podem ocorrer se o callback ->key size() de uma implementação ecdsa retornar um valor incomumente grande. Para resolver isso, uma nova macro chamada DIV ROUND UP POW2() foi introduzida para substituir a DIV ROUND UP() para valores de retorno de ->key size(), fornecendo um método de cálculo mais robusto. Esta macro também é usada na função ecc digits from bytes(), onde o parâmetro "nbytes" pode ser um valor de retorno de ->key size() ou um comprimento ASN.1 especificado pelo usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu