PT-2025-36409 · Linux+5 · Linux Kernel+5

Publicado

2025-05-22

·

Atualizado

2026-04-08

·

CVE-2025-39727

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma vulnerabilidade de estouro de buffer na função setup clusters() dentro do código de gerenciamento de swap do kernel. A vulnerabilidade ocorre porque setup swap map() valida badpages apenas em relação ao intervalo de 0 a last page, enquanto maxpages pode ser menor que last page. Isso pode resultar em um estouro de buffer quando badpage for maior ou igual a maxpages. A questão é resolvida garantindo que inc cluster info page() seja chamado apenas para valores de badpage menores que maxpages.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2025-15210
CVE-2025-39727
OPENSUSE-SU-2025:20081-1
RHSA-2025:19106
RHSA-2025:21118
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
USN-7879-1
USN-7879-2
USN-7879-3
USN-7879-4
USN-7880-1
USN-7934-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu