PT-2025-39092 · Axboe+1 · Fio+1
Ahuo
·
Publicado
2025-09-23
·
Atualizado
2025-09-23
·
CVE-2025-10824
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
axboe fio versões até a 3.41
Descrição
Existe uma falha no axboe fio até a versão 3.41. Este problema está relacionado à função
parse jobs ini no arquivo init.c, o que pode resultar em uma condição de uso após liberação. O ataque requer acesso local. O exploit para esta falha foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Fio