PT-2025-8790 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2025-01-23
·
Atualizado
2026-04-20
·
CVE-2025-21707
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi identificada no kernel Linux relacionada ao protocolo MultiPath TCP (MPTCP). O problema surge da maneira como o MPTCP mantém o status das subopções recebidas, o que pode levar a um status inconsistente e potencialmente causar problemas. A vulnerabilidade foi descoberta pelo syzbot, que acionou um caminho onde um campo de bits relevante não é limpo ou inicializado, resultando em um bug de valor não inicializado. Este bug pode ocorrer em várias funções, incluindo
mptcp expand seq, mptcp expand seq, ack update msk e mptcp incoming options. A vulnerabilidade pode ser explorada através das funções tcp data queue e tcp rcv established.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu