PT-2025-49434 · Linux+3 · Linux Kernel+3

Publicado

2025-10-23

·

Atualizado

2026-03-13

·

CVE-2025-40302

CVSS v2.0

5.5

Média

VetorAV:L/AC:H/Au:S/C:N/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no subsistema videobuf2 do Kernel Linux. A função vb2 ioctl remove bufs() pode manipular a lista interna de buffers de uma fila, potencialmente sobrescrevendo ponteiros usados quando o modo de acesso fileio legado está ativo. Isso ocorre quando o ioctl é chamado enquanto o fileio está ativo, o que pode comprometer o estado interno da fila durante operações subsequentes de leitura ou escrita.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2026-02961
CVE-2025-40302
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu