PT-2025-42317 · Samba+6 · Samba+6

Publicado

2025-10-15

·

Atualizado

2025-11-26

·

CVE-2025-9640

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Samba (versões afetadas não especificadas)
Descrição Existe uma vulnerabilidade no módulo vfs streams xattr do Samba onde memória heap não inicializada pode ser gravada em fluxos de dados alternados. Isso pode permitir que um usuário autenticado leia conteúdo residual de memória, potencialmente incluindo dados sensíveis, resultando em divulgação de informações.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-908

Identificadores relacionados

ALT-PU-2025-13456
ALT-PU-2025-13458
AZL-68817
AZL-68936
BDU:2025-15225
CVE-2025-9640
DLA-4384-1
ECHO-BC79-1DDE-0065
OESA-2025-2509
OESA-2025-2510
OESA-2025-2511
OESA-2025-2512
OESA-2025-2513
OESA-2025-2539
OPENSUSE-SU-2025:15649-1
OPENSUSE-SU-2025:20048-1
SUSE-SU-2025:03603-1
SUSE-SU-2025:03604-1
SUSE-SU-2025:03612-1
SUSE-SU-2025:03618-1
SUSE-SU-2025:21005-1
SUSE-SU-2025:21026-1
SUSE-SU-2025:3676-1
SUSE-SU-2025:3677-1
USN-7826-1
USN-7826-2

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Samba
Suse
Ubuntu