PT-2025-40094 · Linux+4 · Linux Kernel+4

Publicado

2025-01-01

·

Atualizado

2026-05-26

·

CVE-2025-39920

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição A função do validate mem() não possui tratamento de erro para a chamada add interval(). Uma falha em kmalloc() dentro de add interval() poderia levar à adição de um ponteiro nulo a uma lista encadeada, resultando em um acesso ilegal à memória durante uma chamada subsequente a sub interval(). O patch corrige isso adicionando tratamento de erro a add interval(), fazendo com que a função retorne antecipadamente com um código de erro caso add interval() falhe.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-68046
BDU:2025-15667
CVE-2025-39920
DLA-4327-1
DLA-4328-1
ECHO-B4AC-9451-3BCC
OESA-2025-2532
OESA-2025-2536
OESA-2025-2537
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1
USN-7909-1
USN-7909-2
USN-7909-3
USN-7909-4
USN-7909-5
USN-7910-1
USN-7910-2
USN-7933-1
USN-7938-1
USN-8095-1
USN-8095-2
USN-8095-3
USN-8095-4
USN-8095-5
USN-8100-1
USN-8125-1
USN-8126-1
USN-8165-1
USN-8261-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Suse
Ubuntu