PT-2025-4331 · Linux+4 · Linux Kernel+4

Hao Lan

+1

·

Publicado

2025-01-06

·

Atualizado

2025-10-03

·

CVE-2025-21650

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado a um acesso fora dos limites no HNS3 do kernel Linux. O espaço BAR do TQP é dividido em dois segmentos, mas a função hclge fetch pf reg não distingue entre esses segmentos ao ler as informações do espaço do TQP. Isso pode causar sobrescrita do espaço BAR de acesso quando o número de TQPs for maior que 1024. O problema foi considerado durante a inicialização de tqp.io base, e tqp.io base é usado diretamente quando a fila é lida em hclge fetch pf reg. Uma mensagem de erro é gerada quando o kernel não consegue manipular uma solicitação de paginação em um endereço virtual.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALT-PU-2025-12647
BDU:2025-04377
CVE-2025-21650
OESA-2025-1246
OESA-2025-1247
OESA-2025-1248
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7522-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu