PT-2025-8901 · Linux+2 · Linux Kernel+2
Publicado
2025-02-13
·
Atualizado
2025-10-03
·
CVE-2025-21789
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida, especificamente relacionada a acesso fora dos limites no código de checksum IP para comprimentos negativos nas arquiteturas LoongArch e ARM64. O problema foi causado por um deslocamento indefinido e uma leitura fora dos limites, introduzidos por um commit que adicionava otimização de checksum para sistemas de 64 bits.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel