PT-2025-22195 · Linux+5 · Linux Kernel+5

Publicado

2025-04-30

·

Atualizado

2026-02-03

·

CVE-2025-37934

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema diz respeito a uma verificação de ponteiro na função graph util parse link direction dentro dos simple-card-utils ASoC do kernel Linux. O problema ocorre quando a função falha ao validar os ponteiros passados antes de escrever neles, potencialmente levando a operações inválidas. Isso também corrige um aviso UBSAN relacionado a um carregamento inválido no arquivo imx-card.c, causado por uma variável playback only não inicializada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824

Identificadores relacionados

BDU:2025-12327
CVE-2025-37934
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7649-1
USN-7649-2
USN-7650-1
USN-7665-1
USN-7665-2
USN-7721-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu