PT-2025-33761 · Linux+5 · Linux Kernel+5

Nicholas Zubrisky

Publicado

2025-07-21

Atualizado

2026-05-26

CVE-2025-38562

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Um erro de desreferência de ponteiro nulo na função generate encryptionkey dentro do módulo ksmbd pode ocorrer se um cliente enviar duas configurações de sessão com autenticação Kerberos v5 para o ksmbd. O Preauth HashValue é definido como NULL se a sessão for válida, levando ao erro.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-66458

BDU:2025-10730

CVE-2025-38562

DLA-4328-1

ECHO-BD04-1D6E-201F

MGASA-2025-0234

MGASA-2025-0235

USN-7879-1

USN-7879-2

USN-7879-3

USN-7879-4

USN-7880-1

USN-7934-1

USN-8028-1

USN-8028-2

USN-8028-3

USN-8028-4

USN-8028-5

USN-8028-6

USN-8028-7

USN-8028-8

USN-8031-1

USN-8031-2

USN-8031-3

USN-8052-1

USN-8052-2

USN-8074-1

USN-8074-2

USN-8126-1

ZDI-25-917

Produtos afetados

Astra Linux

Debian

Linuxmint

Linux Kernel

Red Os

Ubuntu

PT-2025-33761 · Linux+5 · Linux Kernel+5

CVE-2025-38562

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1325