PT-2025-44388 · Linux+3 · Linux Kernel+3

Publicado

2025-10-11

·

Atualizado

2026-04-20

·

CVE-2025-40098

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no subsistema ALSA do kernel Linux, especificamente dentro da função cs35l41 get acpi mute state(). O problema envolve uma possível desreferência de ponteiro NULL, pois o valor de retorno da função acpi evaluate dsm() é utilizado sem uma verificação de NULL prévia, embora normalmente seja verificado nesta função. A função acpi evaluate dsm() pode retornar NULL se acpi evaluate object() não retornar ACPI SUCCESS, o que pode levar a um crash. Isso foi descoberto pelo Linux Verification Center (linuxtesting.org) utilizando o SVACE.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

BDU:2026-03906
CVE-2025-40098
OPENSUSE-SU-2025:15702-1
OPENSUSE-SU-2025:20172-1
OPENSUSE-SU-2026:10301-1
SUSE-SU-2025:4393-1
SUSE-SU-2025:4422-1
SUSE-SU-2025:4505-1
SUSE-SU-2025:4516-1
SUSE-SU-2025:4517-1
SUSE-SU-2025:4521-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
SUSE-SU-2026:20039-1
SUSE-SU-2026:20059-1
SUSE-SU-2026:20473-1
SUSE-SU-2026:20496-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu