PT-2025-53316 · Linux+2 · Linux Kernel+2

Publicado

2025-04-15

·

Atualizado

2026-03-25

·

CVE-2025-68750

CVSS v2.0

7.7

Alta

VetorAV:A/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe um problema de estouro de inteiro na função usbg make tpg() no kernel Linux. A variável tpgt do tipo unsigned long é atribuída a tpgt->tport tpgt, que é do tipo u16. Esta atribuição pode levar a um estouro de inteiro se tpgt exceder o valor máximo representável por um u16 (65535). O problema pode ser acionado ao chamar usbg make tpg() com um valor grande para a variável tpgt. Esta condição é semelhante a um problema de corrupção de memória tratado anteriormente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2026-01794
CVE-2025-68750
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu