PT-2025-8793 · Linux+3 · Linux Kernel+3

Jon Maloy

·

Publicado

2025-01-27

·

Atualizado

2026-04-20

·

CVE-2025-21710

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema foi identificado no tratamento pelo kernel Linux de situações extremas de pressão de memória, especificamente na forma como o TCP lida com o anúncio de janela. Sob pressão de memória, um endpoint de socket pode temporariamente anunciar uma janela de tamanho zero, mas isso não é armazenado como parte dos dados do socket. Como resultado, o algoritmo que seleciona um novo valor falhará consistentemente em anunciar uma janela diferente de zero assim que memória suficiente for liberada, fazendo com que o par não envie nenhum dado. Este problema ocorre no lado do servidor e afeta sockets regulares com configurações padrão.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-667

Identificadores relacionados

BDU:2025-11845
CVE-2025-21710
OESA-2025-1339
OESA-2025-1340
SUSE-SU-2025:4393-1
SUSE-SU-2025:4422-1
SUSE-SU-2025:4505-1
SUSE-SU-2025:4516-1
SUSE-SU-2025:4517-1
SUSE-SU-2025:4521-1
SUSE-SU-2026:20039-1
SUSE-SU-2026:20059-1
SUSE-SU-2026:20473-1
SUSE-SU-2026:20496-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Ubuntu