PT-2025-44100 · Linux+4 · Linux Kernel+4
Publicado
2025-09-16
·
Atualizado
2026-05-26
·
CVE-2025-40032
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma falha na funcionalidade de endpoint PCI (pci-epf-test). Especificamente, os campos
dma chan tx e dma chan rx dentro da estrutura pci epf test podem ser NULL após a inicialização. A ausência de verificações para esses valores NULL antes de liberar os canais DMA pode levar a desreferências de ponteiro NULL, potencialmente causando um kernel panic. O código vulnerável reside na função pci epf test clean dma chan().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu