PT-2025-34415 · Linux+3 · Linux Kernel+3
Publicado
2025-06-24
·
Atualizado
2025-12-15
·
CVE-2025-38654
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Kernel Linux (versões afetadas não especificadas)
Descrição:
O kernel Linux contém um problema em que a ordem de análise da device tree e registro do pinctrl estava incorreta. Mover a análise da device tree para antes do registro do pinctrl previne o uso de recursos de pin não inicializados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use of Uninitialized Resource
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu