PT-2025-46594 · Ext4+3 · Ext4+3

Publicado

2025-01-01

·

Atualizado

2026-02-24

·

CVE-2025-40119

CVSS v2.0

4.3

Média

VetorAV:A/AC:H/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.17.0-rc2 #1134
Descrição O kernel Linux contém uma falha no sistema de arquivos ext4 relacionada ao gerenciamento de memória durante a inicialização. Especificamente, uma desreferência de ponteiro nulo pode ocorrer na função ext4 mb init() quando ext4 mb avg fragment size destroy() é chamada com um sbi->s mb avg fragment size não inicializado. Isso ocorre quando a alocação do slab cache do groupinfo falha. A falta de verificação de ponteiro nulo em ext4 mb avg fragment size destroy() leva à desreferência, potencialmente causando instabilidade no sistema. A mesma correção foi aplicada a ext4 mb largest free orders destroy().
Recomendações Atualize para uma versão superior a 6.17.0-rc2 #1134.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-15344
CVE-2025-40119
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu
Ext4