PT-2025-44130 · Hisilicon+4 · Hisilicon Qm+4

Publicado

2025-08-25

·

Atualizado

2026-05-22

·

CVE-2025-40062

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no subsistema de criptografia do kernel Linux, especificamente dentro do módulo hisilicon/qm. O problema envolve uma possível liberação dupla (double free) quando a região de memória qm->debug.qm diff regs não é definida como NULL após ser liberada durante o processo de inicialização. Isso ocorre quando a inicialização de qm->debug.acc diff reg falha, impedindo que o processo de probe seja encerrado corretamente e levando a uma liberação dupla durante o processo de remoção.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-13609
CVE-2025-40062
DLA-4379-1
DSA-6053-1
ECHO-68FB-9945-05AC
MGASA-2025-0309
MGASA-2025-0310
OESA-2026-2417
OESA-2026-2418
OPENSUSE-SU-2025:15702-1
OPENSUSE-SU-2025:20091-1
OPENSUSE-SU-2026:10301-1
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:21080-1
SUSE-SU-2025:21147-1
SUSE-SU-2025:21180-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4301-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1
USN-8095-1
USN-8095-2
USN-8095-3
USN-8095-4
USN-8095-5
USN-8100-1
USN-8125-1
USN-8126-1
USN-8165-1
USN-8261-1

Produtos afetados

Linuxmint
Linux Kernel
Suse
Ubuntu
Hisilicon Qm