PT-2025-44142 · Linux+3 · Linux Kernel+3

Publicado

2025-08-28

·

Atualizado

2026-05-26

·

CVE-2025-40074

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição O kernel do Linux contém uma falha relacionada ao tratamento inadequado de referências de dispositivo, potencialmente levando a uma condição de use-after-free. Especificamente, o problema origina-se da não utilização correta de dst dev rcu() em determinadas funções relacionadas à rede. As funções icmpv4 xrlim allow(), ip defrag(), ipmr prepare xmit(), ipmr queue fwd xmit(), ip mr output() e ipv4 neigh lookup() foram modificadas para corrigir isso. Uma condição de use-after-free ocorre quando um programa tenta acessar memória que já foi liberada, o que pode levar a falhas ou, potencialmente, permitir que um atacante execute código arbitrário.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-68894
BDU:2025-16404
CVE-2025-40074
ECHO-57B2-5F45-7088
OPENSUSE-SU-2025:15702-1
OPENSUSE-SU-2025:20172-1
OPENSUSE-SU-2026:10301-1
SUSE-SU-2025:4393-1
SUSE-SU-2025:4422-1
SUSE-SU-2025:4505-1
SUSE-SU-2025:4516-1
SUSE-SU-2025:4517-1
SUSE-SU-2025:4521-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
SUSE-SU-2026:20039-1
SUSE-SU-2026:20059-1
SUSE-SU-2026:20473-1
SUSE-SU-2026:20496-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu