CVE-2025-39896

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema accel/ivpu do Kernel Linux onde o trabalho de recuperação poderia ser agendado mesmo após o início da remoção do dispositivo, potencialmente levando a problemas de use-after-free se o processo de recuperação acessasse recursos já liberados. O problema originou-se do uso de cancel work sync() em vez de disable work sync() na função ivpu dev fini(). A função ivpu pm cancel recovery() foi renomeada para ivpu pm disable recovery() para refletir com precisão sua funcionalidade atualizada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.