PT-2025-16692 · Linux+3 · Linux Kernel+3
Publicado
2025-03-20
·
Atualizado
2026-03-13
·
CVE-2025-22052
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema no kernel Linux no qual a desconexão de um dongle USB leva a um Oops de dereferência NULL devido ao
bus interface estar definido como NULL. Este problema surge porque o usb dev é definido a partir do bus interface para mensagens dev xxx, e anteriormente, o bus interface era verificado quanto a NULL apenas em funções que chamavam diretamente usb fill bulk urb ou usb control msg. Para corrigir isso, verificações de validade do bus interface foram adicionadas a todos os pontos de entrada da interface, retornando -ENODEV se estiver NULL.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Ubuntu