PT-2025-44114 · Linux+2 · Linux Kernel+2
Publicado
2025-10-08
·
Atualizado
2026-03-07
·
CVE-2025-40046
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe uma falha na funcionalidade io uring/zcrx do kernel Linux onde uma solicitação zcrx pode, às vezes, receber mais dados do que o solicitado. Isso ocorre porque a função
io zcrx recv skb() ajusta a contagem de descritores (desc->count) para todos os buffers recebidos, incluindo listas de fragmentos, e então faz chamadas recursivas para processar SKBs de lista de fragmentos. Isso leva à dupla contagem e potencial underflow da contagem de descritores.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu