CVE-2025-40148

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no subsistema drm/amd/display relacionada a funções de atributos do cursor. Especificamente, a função dc stream set cursor attributes() desreferencia o ponteiro stream e membros aninhados sem as devidas verificações de ponteiro NULL. Embora os chamadores dessas funções geralmente realizem verificações de NULL, o código refatorado introduziu uma desreferência sem verificação. A função dc stream check cursor attributes() verificava anteriormente streams NULL, mas essa verificação foi removida. A função vulnerável é dc stream set cursor attributes(). O parâmetro vulnerável é stream.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.