PT-2025-27716 · Linux+3 · Linux Kernel+3

Publicado

2025-05-27

·

Atualizado

2025-12-03

·

CVE-2025-38130

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)
Descrição: Uma vulnerabilidade no kernel Linux foi corrigida. O problema ocorre quando o sound/soc/codecs/hdmi-codec.c chama o plugged cb com NULL como a função de callback e codec dev durante a remoção do driver. Isso faz com que o auxiliar de áudio HDMI tente chamar o ponteiro de função nulo, resultando em um Oops. A correção consiste em executar o callback apenas se o ponteiro da função não for nulo.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-09608
CVE-2025-38130
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Ubuntu