PT-2025-51623 · Linux+3 · Linux Kernel+3

Publicado

2025-10-31

·

Atualizado

2026-03-13

·

CVE-2025-68210

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha na lógica de descompressão do erofs. O processo de descompressão pode entrar em um loop infinito ao processar imagens compactadas em zstd deliberadamente corrompidas ou truncadas. Este problema ocorre porque a lógica entra em loop incorretamente se os dados compactados estiverem incompletos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

BDU:2026-03156
CVE-2025-68210
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu