PT-2025-14363 · Linux+5 · Linux Kernel+5

Publicado

2025-02-25

·

Atualizado

2026-04-20

·

CVE-2025-21982

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um erro de desreferência de ponteiro NULL no kernel Linux foi resolvido. O problema ocorreu porque as chamadas devm kasprintf() podem retornar ponteiros null em caso de falha, mas os valores de retorno não foram verificados em npcm8xx gpio fw(). Uma verificação NULL foi adicionada a npcm8xx gpio fw() para lidar com esse erro.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2025-5786
BDU:2025-12181
CVE-2025-21982
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu