CVE-2025-37882

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema diz respeito ao tratamento de eventos de Ring Underrun/Overrun isócronos na implementação do xHCI (Extensible Host Controller Interface) do kernel Linux. Especificamente, quando tal evento ocorre, o ponteiro do TRB (Transfer Ring Buffer) pode apontar para um local diferente do esperado, potencialmente levando à perda de dados ou a problemas de use-after-free (UAF) de buffer. Isso pode ocorrer devido a uma condição de corrida na qual um novo TD (Transfer Descriptor) é enfileirado na mesma posição do ring antes que o evento seja tratado. O problema é agravado por atrasos na moderação de interrupções ou pela carga do sistema, o que pode aumentar a probabilidade de ocorrência desta condição de corrida.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.