PT-2025-36307 · Linux+4 · Linux Kernel+4

Publicado

2025-01-01

·

Atualizado

2026-05-26

·

CVE-2025-39713

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O Kernel Linux contém uma condição de corrida Time-of-Check to Time-of-Use (TOCTOU) dentro da função rain interrupt(), especificamente relacionada ao driver rainshadow-cec. O problema surge porque a verificação de buffer cheio em rain->buf len ocorre antes de adquirir o rain->buf lock. Invocações de interrupção concorrentes podem entrar em condição de corrida, levando a um estouro de buffer quando ambas tentam escrever no buffer, incrementando buf len além de sua capacidade (DATA SIZE).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

BDU:2025-15712
CVE-2025-39713
DLA-4327-1
DLA-4328-1
DSA-6008-1
DSA-6009-1
ECHO-AD3F-E70A-0C4B
MGASA-2025-0234
MGASA-2025-0235
OESA-2026-1759
OESA-2026-1760
OESA-2026-1761
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1
USN-7909-1
USN-7909-2
USN-7909-3
USN-7909-4
USN-7909-5
USN-7910-1
USN-7910-2
USN-7933-1
USN-7938-1
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Debian
Linux Kernel
Linuxmint
Suse
Ubuntu