PT-2025-17273 · Linux+5 · Linux Kernel+5

Publicado

2025-03-12

·

Atualizado

2026-04-20

·

CVE-2025-38240

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado à função mtk dp wait hpd asserted(), que pode ser chamada antes que o ponteiro mtk dp->drm dev seja atribuído, potencialmente causando uma desreferência de ponteiro NULL. Isso pode ocorrer via um caminho de chamada específico envolvendo mtk edp wait hpd asserted, probe do painel e dp aux ep probe. As mensagens de erro em mtk dp wait hpd asserted() e mtk dp parse capabilities() foram alteradas para dev err() para evitar este problema. O código de erro também foi adicionado a essas mensagens para facilitar a depuração futura.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-12118
CVE-2025-38240
MGASA-2025-0142
MGASA-2025-0146
OESA-2025-1446
OESA-2025-1450
SUSE-SU-2025:01964-1
SUSE-SU-2025:01965-1
SUSE-SU-2025:02000-1
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:20408-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20419-1
SUSE-SU-2025:20421-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01965-1
SUSE-SU-2025_02000-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7835-1
USN-7835-2
USN-7835-3
USN-7835-4
USN-7835-5
USN-7835-6
USN-7887-1
USN-7887-2
USN-7940-1
USN-7940-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu