PT-2025-14589 · Linux+7 · Linux Kernel+7

Publicado

2025-03-11

·

Atualizado

2026-04-20

·

CVE-2025-21996

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema ocorre quando um fluxo de comandos passado do espaço do usuário via uma chamada ioctl() para a função radeon vce cs parse() é construído de modo que o primeiro comando a ser executado seja de codificação (caso 0x03000001). Nesses casos, a função tenta chamar radeon vce cs reloc() com um argumento de tamanho que não foi inicializado corretamente, já que 'size' apontará para a variável 'tmp' antes que ela receba qualquer valor. Para corrigir isso, a variável 'tmp' é inicializada com 0, garantindo que radeon vce cs reloc() detecte um erro antecipado nesses casos.
Recomendações Para o kernel Linux, inicialize a variável 'tmp' com 0 na função radeon vce cs parse() para evitar que o argumento de tamanho permaneça não inicializado ao chamar radeon vce cs reloc(). Como medida temporária de contorno, considere restringir o acesso à função radeon vce cs parse() até que um patch esteja disponível.

Exploit

Correção

Use of Uninitialized Resource

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-824

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-5437
ALT-PU-2025-5786
ALT-PU-2025-6075
ALT-PU-2025-6082
ALT-PU-2025-6382
ALT-PU-2025-6606
AZL-60252
AZL-60258
BDU:2025-06370
CVE-2025-21996
DLA-4178-1
DLA-4193-1
DSA-5900-1
ECHO-3D84-4068-6898
MGASA-2025-0142
MGASA-2025-0146
OESA-2025-1729
OESA-2025-1730
OESA-2025-1870
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:1293-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20206-1
SUSE-SU-2025:20270-1
SUSE-SU-2025:20283-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_1293-1
USN-7585-1
USN-7585-2
USN-7585-3
USN-7585-4
USN-7585-5
USN-7585-6
USN-7585-7
USN-7591-1
USN-7591-2
USN-7591-3
USN-7591-4
USN-7591-5
USN-7591-6
USN-7592-1
USN-7593-1
USN-7597-1
USN-7597-2
USN-7598-1
USN-7602-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7640-1
USN-7655-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu