PT-2025-22274 · Linux+5 · Linux Kernel+5

Camm

+1

·

Publicado

2025-05-04

·

Atualizado

2026-05-26

·

CVE-2025-37991

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, a qual causava uma falha dupla de SIGFPE no parisc. O problema ocorreu porque o glibc usa um armazenamento de ponto flutuante de palavra dupla para atualizar atomicamente descritores de função, resultando em um armazenamento de ponto flutuante em fpe func quase imediatamente. Quando o bit T está definido, ocorre um trap de exceção de assistência quando o coprocessador encontra qualquer instrução de ponto flutuante, exceto um armazenamento duplo do registrador %fr0. O problema pode ser reproduzido com um programa de teste.
Recomendações Para resolver o problema, limpe o bit Trap (T) no registrador de status FP antes de retornar ao manipulador de sinal no espaço do usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Resource Release

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-415

Identificadores relacionados

BDU:2025-11790
CVE-2025-37991
DLA-4271-1
DSA-5925-1
ECHO-FCB4-00B6-7B8C
MGASA-2025-0182
MGASA-2025-0183
OESA-2025-1823
OESA-2025-1824
OESA-2025-1870
USN-7649-1
USN-7649-2
USN-7650-1
USN-7654-1
USN-7654-2
USN-7654-3
USN-7654-4
USN-7654-5
USN-7655-1
USN-7665-1
USN-7665-2
USN-7686-1
USN-7711-1
USN-7712-1
USN-7712-2
USN-7721-1
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu