PT-2025-31080 · Linux+4 · Linux Kernel+4

Publicado

2025-05-08

·

Atualizado

2026-03-17

·

CVE-2025-38484

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no backend de I/O industrial (IIO) que pode levar a uma escrita fora dos limites. Especificamente, ao escrever em um buffer, um terminador de string é escrito sem uma verificação de limite, potencialmente causando uma escrita além do espaço de memória alocado. Isso ocorre quando a entrada excede a capacidade do buffer.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2025-09242
CVE-2025-38484
DSA-5975-1
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
USN-7879-1
USN-7879-2
USN-7879-3
USN-7879-4
USN-7880-1
USN-7934-1

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu