PT-2025-14482 · Linux+5 · Linux Kernel+5

Publicado

2025-02-20

·

Atualizado

2026-01-20

·

CVE-2025-21987

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado ao kernel Linux, especificamente no componente drm/amdgpu. Envolve a inicialização do valor de retorno na função amdgpu ttm clear buffer. Se amdgpu res cleared retornar verdadeiro para todas as regiões, um valor não inicializado pode ser retornado. Este problema pode estar relacionado a uma questão rastreada na issue 3812 do GitLab do freedesktop.org.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-824

Identificadores relacionados

BDU:2025-05645
CVE-2025-21987
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7521-1
USN-7521-2
USN-7521-3

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu