PT-2025-42271 · Linux+1 · Linux Kernel+1

Publicado

2025-09-28

·

Atualizado

2026-03-07

·

CVE-2025-39997

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma condição de corrida que leva a um problema de Use-After-Free (UAF) no subsistema ALSA, especificamente dentro da função snd usbmidi free relacionada ao áudio USB. Um commit anterior visava corrigir um UAF, mas a correção introduziu uma condição de corrida onde a memória ainda poderia ser acessada após ser liberada, potencialmente devido à falta de limpeza do URB (USB Request Block). Isso pode ocorrer em contexto de interrupção relacionado ao URB, levando a um UAF. O problema decorre da ordem na qual o timer de erro e o URB são encerrados em relação à liberação da memória heap.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-02689
CVE-2025-39997
OPENSUSE-SU-2025:15671-1
OPENSUSE-SU-2025:20091-1
OPENSUSE-SU-2026:10301-1
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:21080-1
SUSE-SU-2025:21147-1
SUSE-SU-2025:21180-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4301-1

Produtos afetados

Linux Kernel
Suse