PT-2025-35989 · Linux+3 · Linux Kernel+3

Publicado

2025-07-25

·

Atualizado

2026-05-26

·

CVE-2025-38716

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma falha de proteção geral pode ocorrer na função hfs find init() dentro da implementação do HFS (Sistema de Arquivos Hierárquico) do kernel Linux. Esta falha é acionada quando um ponteiro de árvore é NULL, potencialmente levando a uma queda do sistema. O problema está relacionado à leitura de extents e ao acesso a dados de blocos durante operações do sistema de arquivos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-66842
BDU:2026-01396
CVE-2025-38716
ECHO-60D2-EBF2-3CDA
MGASA-2025-0234
MGASA-2025-0235
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu