PT-2025-30821 · Linux+6 · Linux Kernel+6
Publicado
2025-01-01
·
Atualizado
2026-05-26
·
CVE-2025-38416
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma falha relacionada ao subsistema NFC. Especificamente, o problema envolve a definição do campo
tty->disc data antes que o dispositivo NCI seja totalmente aberto, potencialmente criando uma janela para transmissão de dados mesmo antes que a operação IOCTL NCIUARTSETDRIVER seja bem-sucedida. Isso poderia ocorrer com hardware defeituoso. A correção garante que tty->disc data seja exposto apenas no caminho de sucesso, quando tanto a abertura do dispositivo NCI quanto try module get() forem bem-sucedidos. A modificação do código garante que tty->disc data seja definido como NULL em caminhos de erro, prevenindo problemas potenciais.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu