PT-2025-4330 · Linux+5 · Linux Kernel+5

Jie Wang

·

Publicado

2025-01-08

·

Atualizado

2026-05-26

·

CVE-2025-21649

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, a qual causava uma queda do kernel quando o 1588 era enviado em dispositivos HIP08. O problema ocorreu porque os dispositivos HIP08 não registram os dispositivos ptp, resultando em uma desreferência de ponteiro nulo. O processo de tx tentou definir informações de carimbo de tempo de hardware com a flag SKBTX HW TSTAMP, levando à queda. A vulnerabilidade está relacionada à função hclge ptp set tx info e à função hns3 nic net xmit.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-3467
AZL-56133
AZL-56154
BDU:2025-15955
CVE-2025-21649
ECHO-760B-6B06-28FD
OESA-2025-1110
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7522-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu