PT-2025-36266 · Linux+3 · Linux+3

Syzbot

·

Publicado

2025-01-01

·

Atualizado

2026-03-13

·

CVE-2025-38736

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas linux (versões afetadas não especificadas)
Descrição O kernel Linux continha uma falha no driver de dispositivo USB/ASIX onde o endereço PHY não foi devidamente mascarado durante a inicialização do barramento MDIO. Isso poderia levar a exceções de deslocamento fora dos limites e problemas potenciais com as operações do barramento MDIO devido ao uso de endereços PHY inválidos. A correção envolve mascarar o endereço PHY com 0x1f para garantir que permaneça dentro do intervalo válido de 0-31.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-665

Identificadores relacionados

BDU:2026-02726
CVE-2025-38736
DLA-4328-1
DSA-6008-1
DSA-6009-1
ECHO-F55A-88E1-5789
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Debian
Linux
Suse