PT-2025-27635 · Linux+5 · Linux Kernel+5

Publicado

2025-04-29

·

Atualizado

2026-05-26

·

CVE-2025-38091

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à versão que inclui a correção para o problema descrito
Descrição: O problema está relacionado a um aviso de falso positivo no kernel Linux, especificamente no componente drm/amd/display. Este aviso ocorre devido à falta de verificações corretas ao consultar plane id em DML21, e é acionado durante um reset mode1. O aviso está associado à função dml2 map dc pipes.
Recomendações: Como solução alternativa temporária, considere desabilitar a função dml2 map dc pipes até que um patch esteja disponível. Atualize para uma versão do kernel Linux que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-11766
CVE-2025-38091
ECHO-1E3B-DC0E-52E3
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:02853-1
SUSE-SU-2025:02997-1
SUSE-SU-2025:03011-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025_02853-1
SUSE-SU-2025_02997-1
SUSE-SU-2025_03011-1
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu