PT-2025-46762 · Btrfs+4 · Btrfs+4

CVE-2025-40205

·

Publicado

2025-09-08

·

Atualizado

2026-05-07

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição A função btrfs encode fh() não considera adequadamente todos os casos que manipula, potencialmente levando a uma escrita fora dos limites. Especificamente, quando existe um pai e o ID da raiz do pai e do inode são diferentes, a função pode tentar escrever BTRFS FID SIZE CONNECTABLE ROOT (40 bytes) em um buffer dimensionado para BTRFS FID SIZE CONNECTABLE (32 bytes), resultando em uma escrita fora dos limites de 8 bytes em fid->parent root objectid = parent root id. O problema ocorre porque a função nem sempre retorna o tamanho correto ao usuário e falha ao validar se max len é grande o suficiente antes de escrever os dados.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

AZL-70097
BDU:2025-14654
CVE-2025-40205
DLA-4379-1
DLA-4404-1
OESA-2026-1950
OPENSUSE-SU-2025:20172-1
SUSE-SU-2025:4393-1
SUSE-SU-2025:4422-1
SUSE-SU-2025:4505-1
SUSE-SU-2025:4515-1
SUSE-SU-2025:4516-1
SUSE-SU-2025:4517-1
SUSE-SU-2025:4521-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
SUSE-SU-2026:20039-1
SUSE-SU-2026:20059-1
SUSE-SU-2026:20473-1
SUSE-SU-2026:20496-1
SUSE-SU-2026:20562-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8033-1
USN-8033-2
USN-8033-3
USN-8033-4
USN-8033-5
USN-8033-6
USN-8033-7
USN-8033-8
USN-8034-1
USN-8034-2
USN-8048-1
USN-8095-1
USN-8095-2
USN-8095-3
USN-8095-4
USN-8095-5
USN-8100-1
USN-8125-1
USN-8126-1
USN-8141-1
USN-8163-1
USN-8163-2
USN-8165-1
USN-8243-1
USN-8261-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu
Btrfs