PT-2025-10075 · Linux+1 · Linux Kernel+1
Publicado
2025-03-07
·
Atualizado
2025-03-10
·
CVE-2025-21843
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no kernel Linux onde a variável
priorities info não está inicializada. Este valor não inicializado é então copiado para um objeto do usuário quando a função PANTHOR UOBJ SET() é chamada, potencialmente levando a um comportamento inesperado. O problema surge de um valor lixo na função panthor ioctl dev query().Recomendações
Para resolver este problema, inicialize a variável
priorities info usando memset para evitar o problema do valor lixo.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel