PT-2025-6060 · Linux+7 · Linux Kernel+7

Mostafa Saleh

·

Publicado

2025-01-22

·

Atualizado

2026-04-20

·

CVE-2025-21687

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema diz respeito ao kernel Linux, especificamente ao componente vfio/platform, onde os limites das syscalls de leitura/escrita não são verificados corretamente. As variáveis count e offset são passadas do espaço do usuário sem validação, exceto pelo fato de que offset é limitado a 40 bits. Essa limitação pode ser explorada para ler ou escrever além dos limites do dispositivo.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-19CWE-787CWE-119CWE-125

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-3469
ALT-PU-2025-3514
ALT-PU-2025-5437
BDU:2025-01843
CVE-2025-21687
DLA-4075-1
DLA-4076-1
MGASA-2025-0078
MGASA-2025-0079
OESA-2025-1336
OESA-2025-1339
OESA-2025-1340
OESA-2025-2081
OESA-2025-2082
OPENSUSE-SU-2025_0847-1
OPENSUSE-SU-2025_0856-1
OPENSUSE-SU-2025_0955-1
SUSE-SU-2025:0784-1
SUSE-SU-2025:0847-1
SUSE-SU-2025:0856-1
SUSE-SU-2025:0955-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_0847-1
SUSE-SU-2025_0856-1
SUSE-SU-2025_0955-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7391-1
USN-7392-1
USN-7392-2
USN-7392-3
USN-7392-4
USN-7393-1
USN-7401-1
USN-7407-1
USN-7413-1
USN-7421-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7463-1
USN-7539-1
USN-7540-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu