PT-2025-25828 · Linux+4 · Linux Kernel+4

Publicado

2025-05-16

·

Atualizado

2026-02-05

·

CVE-2025-38054

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no Kernel Linux foi resolvida. O problema estava relacionado à saída de resumo do debugfs acessando elementos não inicializados nos arrays freq in[] e signal out[], causando dereferenciamento de ponteiro NULL e acionando um Kernel Oops (page fault oops). O patch adiciona campos para rastrear o número de elementos inicializados e atualiza as funções de saída de resumo para respeitar esses limites, prevenindo acesso fora dos limites e garantindo o manuseio seguro de arrays.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-824

Identificadores relacionados

BDU:2025-12326
CVE-2025-38054
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu