PT-2025-44145 · Linux+3 · Linux Kernel+3

Publicado

2025-08-05

·

Atualizado

2026-05-26

·

CVE-2025-40077

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Existe uma falha no sistema de arquivos f2fs no kernel do Linux que pode resultar em um overflow durante uma operação de deslocamento à esquerda. O problema é corrigido realizando o cast do tipo de folio->index de pgoff t para loff t para prevenir o overflow.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2025-13613
CVE-2025-40077
ECHO-5B34-F947-C1C3
OPENSUSE-SU-2025:15702-1
OPENSUSE-SU-2026:10301-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1
USN-8095-1
USN-8095-2
USN-8095-3
USN-8095-4
USN-8095-5
USN-8100-1
USN-8125-1
USN-8126-1
USN-8165-1
USN-8261-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu