PT-2026-2514 · Linux+2 · Linux Kernel+2

Publicado

2025-11-18

·

Atualizado

2026-06-16

·

CVE-2025-68782

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha na funcionalidade de alvo SCSI do kernel Linux. Especificamente, se a alocação de memória para cmd->t task cdb falhar, o ponteiro permanece NULL e é subsequentemente desreferenciado, levando a um problema potencial. A correção envolve redefinir o valor NULL de t task cdb para apontar para um buffer padrão de tamanho fixo em cenários de erro. Este problema foi descoberto pelo Linux Verification Center (linuxtesting.org) utilizando o SVACE.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-74363
BDU:2026-00730
CVE-2025-68782
ECHO-CBA1-AEEC-B9AC
MGASA-2026-0017
MGASA-2026-0018
OESA-2026-1759
OESA-2026-1760
OESA-2026-1761
USN-8096-1
USN-8096-2
USN-8096-3
USN-8096-4
USN-8096-5
USN-8116-1
USN-8141-1
USN-8163-1
USN-8163-2
USN-8177-1
USN-8177-2
USN-8179-1
USN-8179-2
USN-8179-3
USN-8179-4
USN-8183-1
USN-8183-2
USN-8184-1
USN-8185-1
USN-8185-2
USN-8203-1
USN-8204-1
USN-8243-1
USN-8245-1
USN-8257-1
USN-8258-1
USN-8260-1
USN-8261-1
USN-8265-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu