PT-2025-20346 · Linux+5 · Linux Kernel+5

Publicado

2025-04-15

·

Atualizado

2026-05-26

·

CVE-2025-37817

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um bug de liberação dupla (double free) na função chameleon parse gdd(). Quando mcb device register() falha, o dispositivo mdev é liberado via put device(). No entanto, se a função então prosseguir para o rótulo 'err', ela tenta liberar mdev novamente, resultando em uma liberação dupla. Para corrigir este problema, a função agora retorna imediatamente se mcb device register() falhar.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

BDU:2025-12062
CVE-2025-37817
DLA-4178-1
DLA-4193-1
ECHO-4CD8-165F-F438
MGASA-2025-0182
MGASA-2025-0183
OESA-2025-1878
OESA-2025-1879
OESA-2025-1880
USN-7594-1
USN-7594-2
USN-7594-3
USN-7654-1
USN-7654-2
USN-7654-3
USN-7654-4
USN-7654-5
USN-7655-1
USN-7686-1
USN-7711-1
USN-7712-1
USN-7712-2
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu