PT-2025-46607 · Linux+3 · Linux Kernel+3

Publicado

2025-09-19

·

Atualizado

2026-03-13

·

CVE-2025-40132

CVSS v2.0

5.5

Média

VetorAV:A/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha dentro do componente ASoC (Audio Subsystem on Chip) Intel sof sdw. Especificamente, a função create sdw dailink() não verifica adequadamente se o callback add sidecar não é NULL antes de tentar chamá-lo. Isso pode levar a um salto para um endereço NULL se um codec sem este callback estiver presente no mesmo link, potencialmente causando uma falha no sistema ou outro comportamento indefinido. O problema surge de uma suposição de que todos os codecs em um link terão um callback add sidecar quando include sidecar for true.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-15302
CVE-2025-40132
OPENSUSE-SU-2025:20172-1
SUSE-SU-2026:0447-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu
Sof Sdw