VDB-332166 · CVE-2025-40149 · EUVD-2025-124934

Linux Kernel até 6.17.2 __sk_dst_get Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.7	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Linux Kernel até 6.17.2. Foi declarada como crítico. O impacto ocorre em a função __sk_dst_get. A utilização pode causar Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2025-40149. Não há exploit disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Linux Kernel até 6.17.2. Foi declarada como crítico. O impacto ocorre em a função __sk_dst_get. A utilização pode causar Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-416. A falha foi publicada. O aviso pode ser baixado em git.kernel.org.

Esta vulnerabilidade é referenciada como CVE-2025-40149. A designação do CVE foi realizada em 16/04/2025. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Foi declarado como não definido. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 279063.

A atualização para a versão 6.17.3 e 6.18-rc1 é capaz de corrigir esta questão. O nome do adesivo é feb474ddbf26b51f462ae2e60a12013bdcfc5407/c65f27b9c3be2269918e1cbad6d8884741f835c5. O bugfix está disponível para download em git.kernel.org. Recomenda-se atualizar o componente afetado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (279063).

Afetado

Google Container-Optimized OS
Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
Open Source Linux Kernel
RESF Rocky Linux

Produtoinformação

Tipo

Operating System

Fabricante

Linux

Nome

Kernel

Versão

Licença

código aberto

Site

Fabricante: https://www.kernel.org/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.9
VulDB Meta Pontuação Temporária: 7.7

VulDB Pontuação Base: 8.0
VulDB Pontuação Temporária: 7.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 279063
Nessus Nome: SUSE SLED15 / SLES15 / openSUSE 15 Security Update : kernel (SUSE-SU-2025:4422-1)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Kernel 6.17.3/6.18-rc1
Patch: feb474ddbf26b51f462ae2e60a12013bdcfc5407/c65f27b9c3be2269918e1cbad6d8884741f835c5

Linha do tempoinformação

16/04/2025 CVE atribuído
12/11/2025 +210 dias Aviso publicado
12/11/2025 +0 dias Entrada VulDB criada
26/02/2026 +106 dias Última atualização da VulDB