PT-2025-4350 · Linux+8 · Linux Kernel+8

Hyunwoo Kim

+1

·

Publicado

2025-01-10

·

Atualizado

2025-10-22

·

CVE-2025-21669

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado a uma desreferência de ponteiro NULL no módulo vsock/virtio do kernel Linux. Isso pode ocorrer quando o socket foi desatribuído ou atribuído a outro transporte, e pacotes inesperados são recebidos, causando problemas ao acessar vsk->transport. Um cenário possível envolve um primeiro connect() interrompido por um sinal, e um segundo connect() falhando, levando vsk->transport a ser NULL.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-3467
ALT-PU-2025-3500
AZL-56393
AZL-56411
BDU:2025-01393
CVE-2025-21669
DLA-4075-1
DLA-4076-1
DSA-5860-1
INFSA-2025_6966
OESA-2025-1446
OESA-2025-1450
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
OPENSUSE-SU-2025_0847-1
RHSA-2025:6966
RHSA-2025:8669
RHSA-2025_6966
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:0564-1
SUSE-SU-2025:0847-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
SUSE-SU-2025_0847-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7407-1
USN-7421-1
USN-7445-1
USN-7448-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7595-1
USN-7595-2
USN-7595-3
USN-7595-4
USN-7595-5
USN-7596-1
USN-7596-2
USN-7653-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu