PT-2025-25830 · Linux+4 · Linux Kernel+4
Publicado
2025-05-14
·
Atualizado
2026-02-05
·
CVE-2025-38056
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade de use-after-free no kernel Linux. O problema ocorre quando a função
hda generic machine select() anexa -idisp ao nome do arquivo tplg e o armazena na variável global snd soc acpi intel hda machines. Quando o módulo é descarregado, a memória é liberada, resultando em uma variável global apontando para memória liberada. O recarregamento do módulo dispara um use-after-free. O problema está relacionado às funções devm kasprintf() e hda machine select.cold().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu