VDB-320397 · CVE-2025-38536 · Nessus 260058

Linux Kernel até 6.15.7 net airoha_npu_get Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.7	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em Linux Kernel até 6.15.7. A função afetada é airoha_npu_get do componente net. O tratamento leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2025-38536. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em Linux Kernel até 6.15.7. A função afetada é airoha_npu_get do componente net. O tratamento leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-416. O problema foi divulgado. O boletim está compartilhado para download em git.kernel.org.

Esta vulnerabilidade está registrada como CVE-2025-38536. O CVE foi atribuído em 16/04/2025. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como não definido. O plugin de ID 260058 é fornecido pelo scanner de vulnerabilidades Nessus.

Atualizar para a versão 6.15.8 pode resolver este problema. O nome do patch é df6bf96b41e547e350667bc4c143be53646d070d/3cd582e7d0787506990ef0180405eb6224fa90a6. O bugfix está pronto para download em git.kernel.org. Recomenda-se a atualização do componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (260058).

Afetado

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
RESF Rocky Linux
Dell Avamar
Open Source Linux Kernel
Dell NetWorker
Dell Secure Connect Gateway
IBM QRadar SIEM
IBM Security Verify Access

Produtoinformação

Tipo

Operating System

Fabricante

Linux

Nome

Kernel

Versão

Licença

código aberto

Site

Fabricante: https://www.kernel.org/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.9
VulDB Meta Pontuação Temporária: 7.7

VulDB Pontuação Base: 8.0
VulDB Pontuação Temporária: 7.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 260058
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2025-38536

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Kernel 6.15.8
Patch: df6bf96b41e547e350667bc4c143be53646d070d/3cd582e7d0787506990ef0180405eb6224fa90a6

Linha do tempoinformação

16/04/2025 CVE atribuído
16/08/2025 +122 dias Aviso publicado
16/08/2025 +0 dias Entrada VulDB criada
30/01/2026 +167 dias Última atualização da VulDB