PT-2025-42253 · Linux+4 · Linux Kernel+4

Publicado

2025-09-25

·

Atualizado

2026-05-26

·

CVE-2025-39978

CVSS v2.0

5.9

Média

VetorAV:L/AC:H/Au:M/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha na função otx2 tc add flow() no módulo octeontx2-pf. O problema envolve uma condição potencial de use-after-free na qual a memória é liberada usando kfree rcu() e depois desreferenciada antes que a operação de liberação seja concluída. Isso ocorre devido à ordem das operações, especificamente ao desreferenciar um nó após enfileirá-lo para liberação, potencialmente levando à instabilidade ou comportamento inesperado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-416

Identificadores relacionados

BDU:2026-02697
CVE-2025-39978
DLA-4379-1
DSA-6053-1
ECHO-6180-7667-AC17
MGASA-2025-0309
MGASA-2025-0310
OPENSUSE-SU-2025:20091-1
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:21080-1
SUSE-SU-2025:21147-1
SUSE-SU-2025:21180-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1
USN-8095-1
USN-8095-2
USN-8095-3
USN-8095-4
USN-8095-5
USN-8100-1
USN-8125-1
USN-8126-1
USN-8165-1
USN-8261-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Suse
Ubuntu