CVE-2025-37765

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.14.0-rc4

Descrição Ocorre uma falha de proteção geral no kernel Linux devido a uma desreferência de ponteiro dangling na função ttm bo delayed delete. Este problema surge porque a função drm prime gem destroy libera uma referência a um dma buf compartilhado, levando à sua destruição e, subsequentemente, causando uma falha de proteção geral quando o ponteiro dangling é desreferenciado. O número estimado de dispositivos potencialmente afetados não é fornecido.

Recomendações Para resolver este problema, mova a chamada drm prime gem destroy de nouveau gem object del para nouveau bo del ttm, garantindo que ela seja executada após a ttm bo delayed delete. Esta alteração previne a destruição prematura do dma buf e a falha de proteção geral resultante.

Nota: As informações fornecidas não especificam a versão exata na qual este problema foi corrigido, apenas que ele está resolvido em versões posteriores a 6.14.0-rc4.