PT-2025-37209 · Linux+6 · Linux Kernel+6

Publicado

2025-07-21

·

Atualizado

2026-05-26

·

CVE-2025-39750

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)
Descrição: O kernel Linux contém uma falha no driver ath12k relacionada ao tratamento da limpeza de TID (Transmit Identifier) durante falhas na configuração. Se ocorrer um erro durante ath12k dp rx peer tid setup(), o valor do TID é incrementado prematuramente, o que pode levar à liberação de TIDs não alocados e causar uma falha crítica ou acesso fora dos limites. A questão foi resolvida decrementando corretamente o TID antes da limpeza, para garantir que apenas TIDs alocados com sucesso sejam gerenciados. Além disso, o decremento desnecessário de TID em ath12k dp rx peer frag setup() foi removido.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-15700
CVE-2025-39750
ECHO-D238-1544-F44A
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu
Ath12K