PT-2025-25849 · Linux+7 · Linux Kernel+7
Publicado
2025-04-12
·
Atualizado
2026-05-26
·
CVE-2025-38075
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao componente scsi: target: iscsi. O problema ocorre quando o temporizador de resposta NOPIN expira em uma conexão excluída, potencialmente causando uma falha no kernel. Isso se deve ao fato de o temporizador de resposta NOPIN ser reiniciado na expiração do temporizador NOPIN. A falha pode ser acompanhada por logs indicando uma desreferência de ponteiro nulo na leitura. A vulnerabilidade é resolvida interrompendo o temporizador NOPIN antes de interromper o temporizador de resposta NOPIN.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu