PT-2025-51575 · Linux+3 · Linux Kernel+3

Publicado

2025-10-28

·

Atualizado

2026-03-27

·

CVE-2025-40359

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha relacionada a acesso fora dos limites ao executar o comando "perf mem record" em certas plataformas como CWF. Especificamente, o problema ocorre devido à tentativa de acessar uma estrutura x86 hybrid pmu que não existe em plataformas não híbridas. A causa raiz é a ausência de uma verificação de suporte a plataforma híbrida antes de acessar a estrutura, resultando em uma leitura global fora dos limites. A correção envolve adicionar uma verificação is hybrid() para impedir o acesso à estrutura inexistente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2026-03004
CVE-2025-40359
OESA-2026-1759
OESA-2026-1760
OESA-2026-1761
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu