PT-2025-32595 · Slab+2 · Slab+2

Mox692

·

Publicado

2025-01-01

·

Atualizado

2026-04-07

·

CVE-2025-55159

CVSS v4.0

5.1

Média

VetorAV:L/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas: versões do slab anteriores a 0.4.11
Descrição: O slab é um armazenamento pré-alocado para um tipo de dado uniforme. Na versão 0.4.10, a função get disjoint mut verificou incorretamente se os índices estavam dentro da capacidade do slab em vez de seu comprimento, potencialmente permitindo acesso a memória não inicializada. Isso poderia levar a comportamento indefinido ou possíveis falhas.
Recomendações: Atualize para a versão 0.4.11 do slab ou posterior. Evite usar get disjoint mut com índices que possam estar além do comprimento real do slab.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

AZL-74897
CVE-2025-55159
GHSA-QX2V-8332-M4FV
OESA-2025-2098
OPENSUSE-SU-2025:15444-1
OPENSUSE-SU-2025:15445-1
OPENSUSE-SU-2025:15446-1
OPENSUSE-SU-2025:15461-1
OPENSUSE-SU-2025:15470-1
OPENSUSE-SU-2025:15475-1
OPENSUSE-SU-2025:15480-1
OPENSUSE-SU-2025:15492-1
OPENSUSE-SU-2025:15497-1
OPENSUSE-SU-2025:15554-1
OPENSUSE-SU-2025:20013-1
OPENSUSE-SU-2026:10496-1
OPENSUSE-SU-2026:20329-1
OPENSUSE-SU-2026:20364-1
RUSTSEC-2025-0047
SUSE-RU-2025:4131-1
SUSE-SU-2025:02957-1
SUSE-SU-2025:02961-1
SUSE-SU-2025:02962-1
SUSE-SU-2025:20717-1
SUSE-SU-2025:20858-1
SUSE-SU-2025:20921-1
SUSE-SU-2025:3944-1
SUSE-SU-2025:3954-1
SUSE-SU-2025:3955-1
SUSE-SU-2025_20921-1
SUSE-SU-2025_3944-1
SUSE-SU-2026:20686-1
SUSE-SU-2026:20744-1

Produtos afetados

Debian
Suse
Slab