PT-2025-25810 · Linux+6 · Linux Kernel+6
Publicado
2025-06-18
·
Atualizado
2026-05-26
·
CVE-2025-38035
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores à versão corrigida
Descrição
Uma vulnerabilidade no kernel Linux foi corrigida, relacionada ao módulo nvmet-tcp. O problema ocorre quando a conexão TCP não é estabelecida, fazendo com que o
queue->state change seja nulo, o que subsequentemente leva a uma desreferência de ponteiro nulo. Isso resulta em uma falha do kernel, conforme indicado pela mensagem de erro. A vulnerabilidade está relacionada à função tcp fin e à função tcp data queue.Recomendações
Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu