PT-2025-49388 · Linux+4 · Linux Kernel+4

Publicado

2025-10-15

·

Atualizado

2026-05-26

·

CVE-2025-40287

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no sistema de arquivos exFAT dentro do kernel Linux que pode levar a uma condição de Negação de Serviço (DoS). Dentries malformadas em um sistema de arquivos exFAT podem fazer com que o kernel trave quando chamadas de sistema específicas — SYS openat, SYS ftruncate e SYS pwrite64 — são executadas. A causa raiz é uma verificação inadequada de dentry.stream.valid size dentro da função exfat find(), que não valida valores negativos. Isso permite que as chamadas de sistema mencionadas acima sejam bem-sucedidas e acionem o problema de DoS.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

BDU:2026-02388
CVE-2025-40287
ECHO-1EFE-EDE0-4EB1
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1
USN-8095-1
USN-8095-2
USN-8095-3
USN-8095-4
USN-8095-5
USN-8100-1
USN-8125-1
USN-8126-1
USN-8165-1
USN-8261-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu
Exfat