PT-2025-36315 · Unknown+8 · Qat 4Xxx.Ko+8
Publicado
2025-01-01
·
Atualizado
2026-04-20
·
CVE-2025-39721
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um cenário de use-after-free pode ocorrer no subsistema crypto QAT (Quality of Acceleration Technology) do Kernel Linux. Carregar e descarregar repetidamente um driver QAT específico do dispositivo (por exemplo,
qat 4xxx.ko) em um loop estreito pode levar a um travamento do kernel. Isso ocorre quando uma interrupção de gerenciamento de energia é acionada pouco antes de o driver específico do dispositivo ser descarregado, enquanto o driver principal (intel qat.ko) permanece carregado. A workqueue compartilhada (qat misc wq) utilizada pelos drivers pode fazer com que uma rotina diferida do driver específico do dispositivo seja executada após o driver ser descarregado, resultando em uma desreferência de memória liberada e um travamento do kernel.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu
Intel Qat.Ko
Qat 4Xxx.Ko