PT-2025-25856 · Linux+4 · Linux Kernel+4

Publicado

2025-05-13

·

Atualizado

2026-05-26

·

CVE-2025-38082

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema potencial de escrita fora dos limites foi resolvido no kernel Linux, especificamente no componente gpio: virtuser. O problema ocorria quando o tamanho da entrada excedia o tamanho do buffer na função "simple write to buffer". Para prevenir isso, uma verificação foi adicionada para garantir que o tamanho da entrada não exceda o tamanho do buffer, e uma terminação com zero é escrita posteriormente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-125

Identificadores relacionados

BDU:2025-11861
CVE-2025-38082
ECHO-37E3-48B0-B66B
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Ubuntu