PT-2025-46651 · Linux+3 · Linux Kernel+3

Publicado

2025-10-09

·

Atualizado

2026-05-07

·

CVE-2025-40173

CVSS v2.0

3.8

Baixa

VetorAV:L/AC:H/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição O kernel do Linux contém uma falha na implementação de túnel IPv6 onde o headroom pode aumentar indefinidamente, semelhante a um problema anteriormente tratado no túnel IPv4. Isso ocorre porque o dev->needed headroom é atualizado na versão IPv6 sem nenhum limite, podendo resultar em consumo excessivo de memória. O problema foi identificado por Francesco Ruggeri, que forneceu um reproducer e um patch local.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

AZL-70019
BDU:2025-14956
CVE-2025-40173
DLA-4379-1
DLA-4404-1
OESA-2025-2765
OESA-2025-2766
OESA-2025-2767
OPENSUSE-SU-2025:20172-1
SUSE-SU-2025:4393-1
SUSE-SU-2025:4422-1
SUSE-SU-2025:4505-1
SUSE-SU-2025:4515-1
SUSE-SU-2025:4516-1
SUSE-SU-2025:4517-1
SUSE-SU-2025:4521-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
SUSE-SU-2026:20039-1
SUSE-SU-2026:20059-1
SUSE-SU-2026:20473-1
SUSE-SU-2026:20496-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8033-1
USN-8033-2
USN-8033-3
USN-8033-4
USN-8033-5
USN-8033-6
USN-8033-7
USN-8033-8
USN-8034-1
USN-8034-2
USN-8048-1
USN-8095-1
USN-8095-2
USN-8095-3
USN-8095-4
USN-8095-5
USN-8100-1
USN-8125-1
USN-8126-1
USN-8141-1
USN-8163-1
USN-8163-2
USN-8165-1
USN-8243-1
USN-8261-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu