PT-2025-44381 · Unknown+4 · Ixgbe Driver+4

Publicado

2025-10-13

Atualizado

2026-03-07

CVE-2025-40091

CVSS v2.0

6.0

Média

Vetor

AV:L/AC:H/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.17.0-rc2-tnguy.net-queue+

Descrição Existe um problema de use-after-free no driver ixgbe do kernel Linux. Especificamente, a função devlink free() é chamada prematuramente no caminho ixgbe remove(). Isso ocorre porque o ixgbe adapter está incorporado ao devlink, e liberá-lo cedo demais pode levar a uma condição de use-after-free. O problema foi identificado por meio de um relatório do Kernel Address Sanitizer (KASAN) durante os testes. A função vulnerável é ixgbe reset interrupt capability().

Recomendações Atualize para uma versão do kernel Linux mais recente que 6.17.0-rc2-tnguy.net-queue+.

Exploit

Correção

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

BDU:2026-03693

CVE-2025-40091

OPENSUSE-SU-2025:15702-1

OPENSUSE-SU-2025:20091-1

OPENSUSE-SU-2026:10301-1

SUSE-SU-2025:21080-1

SUSE-SU-2025:21147-1

SUSE-SU-2025:21180-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

USN-8029-1

USN-8029-2

USN-8029-3

USN-8030-1

USN-8048-1

Produtos afetados

Linuxmint

Linux Kernel

Suse

Ubuntu

Ixgbe Driver

PT-2025-44381 · Unknown+4 · Ixgbe Driver+4

CVE-2025-40091

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1571