VDB-317708 · CVE-2025-38433 · WID-SEC-2025-1653

Linux Kernel até 6.15.4/6.16-rc3 riscv __runtime_fixup_32 addi_insn_mask Encriptação fraca

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Linux Kernel até 6.15.4/6.16-rc3. O elemento afetado é a função __runtime_fixup_32 no componente riscv. A manipulação do argumento addi_insn_mask resulta em Encriptação fraca. Esta vulnerabilidade é identificada como CVE-2025-38433. Não existe nenhum exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Linux Kernel até 6.15.4/6.16-rc3. O elemento afetado é a função __runtime_fixup_32 no componente riscv. A manipulação do argumento addi_insn_mask resulta em Encriptação fraca. O uso do CWE para declarar o problema aponta para CWE-330. Esta vulnerabilidade foi publicada. O comunicado foi disponibilizado para download em git.kernel.org.

Esta vulnerabilidade é identificada como CVE-2025-38433. A atribuição do identificador CVE aconteceu em 16/04/2025. Há detalhes técnicos disponíveis. O grau de complexidade do ataque é alto. A exploração parece ser difícil. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1600.001.

Encontra-se declarado como não definido.

Atualizar para a versão 6.15.5 e 6.16-rc4 é suficiente para tratar esta vulnerabilidade. O patch chama-se 0a24b00dcde83934a3cc13e4c6b775522903496b/8d90d9872edae7e78c3a12b98e239bfaa66f3639. O patch pode ser baixado em git.kernel.org. É aconselhável atualizar o componente afetado.

Afetado

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
IBM QRadar SIEM
SUSE openSUSE
RESF Rocky Linux
Dell Avamar
Open Source Linux Kernel
Dell NetWorker
Dell Secure Connect Gateway

Produtoinformação

Tipo

Operating System

Fabricante

Linux

Nome

Kernel

Versão

Licença

código aberto

Site

Fabricante: https://www.kernel.org/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.0
VulDB Meta Pontuação Temporária: 4.0

VulDB Pontuação Base: 2.6
VulDB Pontuação Temporária: 2.5
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.5
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Encriptação fraca
CWE: CWE-330 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Kernel 6.15.5/6.16-rc4
Patch: 0a24b00dcde83934a3cc13e4c6b775522903496b/8d90d9872edae7e78c3a12b98e239bfaa66f3639

Linha do tempoinformação

16/04/2025 CVE atribuído
25/07/2025 +100 dias Aviso publicado
25/07/2025 +0 dias Entrada VulDB criada
03/01/2026 +162 dias Última atualização da VulDB