PT-2025-25791 · Linux+4 · Linux Kernel+4
Publicado
2025-05-12
·
Atualizado
2026-02-05
·
CVE-2025-38016
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma falha na implementação HID bpf do kernel Linux pode fazer com que um SRCU liberado seja acessado após um dispositivo ter sido destruído, levando a um problema potencial. Isso ocorre quando um dispositivo sob o driver possui LEDs e a função
hid ll driver->request() não está implementada. A falha pode ser acionada quando a função hidinput led worker() é agendada após hid bpf destroy device() e tenta acessar o dispositivo destruído. O impacto da falha em outras arquiteturas não é claro, mas pode causar corrupção de endereços de memória calculados pelo SRCU.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu