PT-2025-46742 · Linux+5 · Linux Kernel+5

Publicado

2025-10-01

·

Atualizado

2026-03-13

·

CVE-2025-40185

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no kernel Linux onde uma entrada XArray reservada não é liberada após uma falha durante a alocação do adaptador dentro da função ice adapter new(). Isso pode levar a inserções subsequentes no mesmo índice retornarem um erro, potencialmente resultando em desreferências de ponteiro NULL. O problema ocorre quando ice adapter new() falha após xa insert() ter sido chamado, e a entrada XArray reservada não é liberada corretamente. A resolução recomendada envolve reordenar as operações para verificar adaptadores existentes, reservar o slot XArray, alocar o adaptador e, em seguida, armazenar o adaptador.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025:22405
ALSA-2025:22854
BDU:2025-14695
CVE-2025-40185
INFSA-2025_22405
OPENSUSE-SU-2025:20172-1
SUSE-SU-2025:4393-1
SUSE-SU-2025:4516-1
SUSE-SU-2025:4517-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Almalinux
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Ubuntu