PT-2025-35350 · Linux+4 · Linux Kernel+4

Jiaming Zhang

·

Publicado

2025-07-17

·

Atualizado

2026-05-26

·

CVE-2025-38677

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha na implementação f2fs do kernel Linux relacionada ao acesso fora dos limites em páginas dnode. O problema origina-se de uma imagem corrompida na qual um dnode compartilha um ID de nó com seu inode. Durante a função f2fs get dnode of data(), é feita uma tentativa de acessar um endereço de bloco dentro do dnode em um offset, mas o dnode é analisado como um nó de inode, levando a um cálculo de acesso à memória inválido (360 + 934 * 4 = 4096 com 4 bytes). A causa raiz é a falta de verificações de sanidade para IDs de nó de nós diretos durante a função f2fs get dnode of data().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-15767
CVE-2025-38677
DLA-4327-1
DLA-4328-1
DSA-6008-1
DSA-6009-1
ECHO-2848-EACB-65A6
MGASA-2025-0234
MGASA-2025-0235
USN-7909-1
USN-7909-2
USN-7909-3
USN-7909-4
USN-7909-5
USN-7910-1
USN-7910-2
USN-7933-1
USN-7938-1
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu