PT-2025-33772 · Linux+6 · Linux Kernel+6

Publicado

2025-07-31

Atualizado

2026-03-24

CVE-2025-38573

CVSS v2.0

6.5

Média

Vetor

AV:L/AC:L/Au:M/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: O nó de software não especifica uma contagem de entradas de propriedade e o array não é terminado em null. Isso pode levar a uma falha no driver do amplificador cs35l56 downstream, pois a análise do nó ultrapassa o final do array, acessando memória desconhecida.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BDU:2025-14980

CVE-2025-38573

OPENSUSE-SU-2025:20081-1

SUSE-SU-2025:21074-1

SUSE-SU-2025:21139-1

SUSE-SU-2025:21179-1

USN-7879-1

USN-7879-2

USN-7879-3

USN-7879-4

USN-7880-1

USN-7934-1

Produtos afetados

Astra Linux

Linuxmint

Linux Kernel

Red Os

Suse

Ubuntu

Cs35L56

PT-2025-33772 · Linux+6 · Linux Kernel+6

CVE-2025-38573

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1491