VDB-321085 · CVE-2025-38649 · Nessus 276629

Linux Kernel hasta 6.15.9/6.16.0 arm64 coresight_find_activated_sysfs_sink desbordamiento de búfer

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
6.6	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad fue encontrada en Linux Kernel hasta 6.15.9/6.16.0 y clasificada como crítica. Resulta afectada una función desconocida dentro del componente arm64. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esta vulnerabilidad se conoce como CVE-2025-38649. No se encuentra disponible ningún exploit. Se recomienda actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como crítica fue encontrada en Linux Kernel hasta 6.15.9/6.16.0. La función coresight_find_activated_sysfs_sink del componente arm64 es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: arm64: dts: qcom: qcs615: se corrige un problema de bloqueo causado por un bucle infinito para Coresight. Los dispositivos Coresight han creado un bucle infinito. Cuando solo se habilita un dispositivo de origen, la función coresight_find_activated_sysfs_sink se invoca recursivamente para intentar localizar un dispositivo receptor activo, lo que finalmente provoca un desbordamiento de pila y un bloqueo del sistema. Por lo tanto, deshabilite replicator1 para romper el bucle infinito y evitar un posible desbordamiento de pila. replicator1_out -> funnel_swao_in6 -> tmc_etf_swao_in -> tmc_etf_swao_out | | replicator1_in replicator_swao_in | | replicator0_out1 replicator_swao_out0 | | replicator0_in funnel_in1_in3 | | tmc_etf_out <- tmc_etf_in <- funnel_merg_out <- funnel_merg_in1 <- funnel_in1_out [rastreo de llamadas] dump_backtrace+0x9c/0x128 show_stack+0x20/0x38 dump_stack_lvl+0x48/0x60 dump_stack+0x18/0x28 panic+0x340/0x3b0 nmi_panic+0x94/0xa0 panic_bad_stack+0x114/0x138 handle_bad_stack+0x34/0xb8 __bad_stack+0x78/0x80 coresight_find_activated_sysfs_sink+0x28/0xa0 [coresight] efecto secundario después del cambio: Solo los datos de seguimiento originados desde AOSS pueden alcanzar los receptores ETF_SWAO y EUD.

El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2025-38649. Resulta fácil de explotar. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Para el scanner Nessus se dispone de un plugin ID 276629 (Ubuntu 24.04 LTS / 25.04 : Linux kernel vulnerabilities (USN-7879-1)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 6.15.10, 6.16.1 o 6.17-rc1 elimina esta vulnerabilidad. Aplicando el parche a9aaadcb0a6ce0c19616c46525112bc947c6f2b1/fbe5be7893b8c7f58c999a26839cd30bc07654c6/bd4f35786d5f0798cc1f8c187a81a7c998e6c58f es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.

La vulnerabilidad también está documentado en las bases de datos Tenable (276629) y CERT Bund (WID-SEC-2025-1898). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Afectado

Debian Linux
Google Cloud Platform
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
NetApp AFF
NetApp ActiveIQ Unified Manager
SUSE openSUSE
Dell Avamar
NetApp FAS
Open Source Linux Kernel
Dell NetWorker
Dell Secure Connect Gateway
Dell ECS

Productoinformación

Escribe

Operating System

Proveedor

Linux

Nombre

Kernel

Versión

Licencia

Código abierto

Sitio web

Proveedor: https://www.kernel.org/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 6.8
VulDB Puntuación meta temporal: 6.6

VulDB Puntuación base: 8.0
VulDB Puntuación temporal: 7.6
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

NVD Puntuación base: 5.5
NVD Vector: 🔒

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Desbordamiento de búfer
CWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: En parte
Local: Sí
Remoto: En parte

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 276629
Nessus Nombre: Ubuntu 24.04 LTS / 25.04 : Linux kernel vulnerabilities (USN-7879-1)

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔒

Actualización: Kernel 6.15.10/6.16.1/6.17-rc1
Parche: a9aaadcb0a6ce0c19616c46525112bc947c6f2b1/fbe5be7893b8c7f58c999a26839cd30bc07654c6/bd4f35786d5f0798cc1f8c187a81a7c998e6c58f

Línea de tiempoinformación

2025-04-16 CVE asignado
2025-08-22 +128 días Aviso publicado
2025-08-22 +0 días Entrada de VulDB creada
2026-05-29 +280 días Última actualización de VulDB