PT-2025-20334 · Linux+7 · Linux Kernel+7
Betty
·
Publicado
2025-05-08
·
Atualizado
2026-05-26
·
CVE-2025-37805
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi corrigida no kernel Linux relacionada ao módulo sound/virtio. O problema ocorre quando a função
virtsnd probe() aciona um caminho de erro, levando a uma chamada para virtsnd remove(), que itera sobre substreams e chama cancel work sync() em um work struct elapsed period não inicializado. Isso resulta na geração de um aviso. O problema ocorre quando um erro é encontrado durante a alocação de informações ou se virtsnd ctl query info() falha, fazendo com que a função seja encerrada sem inicializar o work struct elapsed period. A correção proposta envolve inicializar a estrutura de substreams imediatamente após a alocação para impedir a limpeza de dados não inicializados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu