PT-2025-42708 · Linux+4 · Linux Kernel+4

Publicado

2025-10-06

·

Atualizado

2026-05-26

·

CVE-2025-40003

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma vulnerabilidade de use-after-free no subsistema de rede, especificamente no componente mscc ocelot. O problema surge de um item de trabalho atrasado cíclico onde cancel delayed work() pode falhar ao cancelar um item de trabalho se ele já estiver em execução. Isso pode levar ao reagendamento do item de trabalho após a fila de trabalho ter sido destruída, resultando em uma condição de use-after-free. O problema ocorre porque destroy workqueue() não tem visibilidade do item de trabalho pendente antes de ele ser reagendado. Esta falha foi identificada por análise estática.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-68582
BDU:2026-03694
CVE-2025-40003
ECHO-6B23-60E5-4C88
OPENSUSE-SU-2025:15671-1
OPENSUSE-SU-2025:20172-1
OPENSUSE-SU-2026:10301-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu
Mscc Ocelot