PT-2025-46762 · Btrfs+4 · Btrfs+4
CVE-2025-40205
·
Publicado
2025-09-08
·
Atualizado
2026-05-07
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
A função
btrfs encode fh() não considera adequadamente todos os casos que manipula, potencialmente levando a uma escrita fora dos limites. Especificamente, quando existe um pai e o ID da raiz do pai e do inode são diferentes, a função pode tentar escrever BTRFS FID SIZE CONNECTABLE ROOT (40 bytes) em um buffer dimensionado para BTRFS FID SIZE CONNECTABLE (32 bytes), resultando em uma escrita fora dos limites de 8 bytes em fid->parent root objectid = parent root id. O problema ocorre porque a função nem sempre retorna o tamanho correto ao usuário e falha ao validar se max len é grande o suficiente antes de escrever os dados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Linux Kernel
Ubuntu
Btrfs