PT-2025-42785 · Linux+1 · Linux Kernel+1
Publicado
2025-09-10
·
Atualizado
2026-03-07
·
CVE-2025-40017
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existia um vazamento de memória no subsistema de mídia do Kernel Linux, especificamente dentro do driver iris. Um buffer interno alocado uma vez por sessão não estava sendo liberado durante o fechamento da sessão porque não era rastreado na lista de buffers internos. Isso resultou na não liberação da memória alocada. O problema foi resolvido adicionando lógica para liberar explicitamente o buffer interno não rastreado durante o fechamento da sessão, garantindo a liberação adequada da memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Iris