VDB-325025 · CVE-2025-39837 · Nessus 265885

Linux Kernel até 6.16.5/6.17-rc4 asus_wmi_register_driver Condição de Corrida

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.1	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Linux Kernel até 6.16.5/6.17-rc4. Afetado é a função asus_wmi_register_driver. O tratamento leva a Condição de Corrida. Esta vulnerabilidade é conhecida como CVE-2025-39837. Não existe exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Linux Kernel até 6.16.5/6.17-rc4. Afetado é a função asus_wmi_register_driver. O tratamento leva a Condição de Corrida. Usar CWE para declarar o problema leva a CWE-362. O problema foi divulgado. O comunicado está disponível para download em git.kernel.org.

Esta vulnerabilidade é conhecida como CVE-2025-39837. A atribuição do CVE ocorreu em 16/04/2025. Detalhes técnicos estão disponíveis. A complexidade de um ataque é relativamente alta. A explorabilidade é considerada difícil. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Está declarado como não definido. O Nessus oferece um plugin com o ID 265885 para detecção de vulnerabilidades.

A actualização para a versão 6.16.6 e 6.17-rc5 é capaz de abordar esta questão. O nome da correção é e7a70326fb26b905cfc8fe2366113aa4394733ef/5549202b9c02c2ecbc8634768a3da8d9e82d548d. A correção está pronta para download em git.kernel.org. Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (265885).

Afetado

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
IBM QRadar SIEM
SUSE openSUSE
RESF Rocky Linux
Open Source Linux Kernel
Dell Secure Connect Gateway
Dell NetWorker
Dell ECS

Produtoinformação

Tipo

Operating System

Fabricante

Linux

Nome

Kernel

Versão

Licença

código aberto

Site

Fabricante: https://www.kernel.org/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.2
VulDB Meta Pontuação Temporária: 6.1

VulDB Pontuação Base: 4.6
VulDB Pontuação Temporária: 4.4
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Condição de Corrida
CWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 265885
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2025-39837

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Kernel 6.16.6/6.17-rc5
Patch: e7a70326fb26b905cfc8fe2366113aa4394733ef/5549202b9c02c2ecbc8634768a3da8d9e82d548d

Linha do tempoinformação

16/04/2025 CVE atribuído
19/09/2025 +156 dias Aviso publicado
19/09/2025 +0 dias Entrada VulDB criada
24/06/2026 +278 dias Última atualização da VulDB