PT-2025-49066 · Linux+3 · Linux Kernel+3

Publicado

2025-10-21

Atualizado

2026-02-24

CVE-2025-40239

CVSS v2.0

4.4

Média

Vetor

AV:L/AC:M/Au:S/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada ao PHY de rede LAN8814. Especificamente, o ponteiro shared->phydev nem sempre é inicializado durante a sondagem PTP, levando a uma potencial desreferência de ponteiro NULL ao manipular interrupções, particularmente dentro da função lan8814 gpio process cap. Isso pode causar uma queda do kernel. O problema surge porque shared->phydev é usado incondicionalmente mesmo que não tenha sido definido, resultando no erro.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-02959

CVE-2025-40239

OPENSUSE-SU-2026:20145-1

SUSE-SU-2026:20207-1

SUSE-SU-2026:20220-1

SUSE-SU-2026:20228-1

USN-8029-1

USN-8029-2

USN-8029-3

USN-8030-1

USN-8048-1

Produtos afetados

Lan8814

Linuxmint

Linux Kernel

Ubuntu

PT-2025-49066 · Linux+3 · Linux Kernel+3

CVE-2025-40239

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 858