PT-2025-49429 · Lenovo+4 · Thinkpad X9+4
Publicado
2025-12-08
·
Atualizado
2026-02-24
·
CVE-2025-40296
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe uma falha no kernel Linux relacionada a uma liberação dupla (double free) de um dispositivo GPIO durante o cancelamento de registro. Especificamente, a função
regulator unregister() já libera o dispositivo GPIO associado, e uma liberação redundante durante o cancelamento de registro causa esse problema. Isso pode levar a falhas aleatórias, particularmente quando outros drivers tentam alocar interrupções, conforme observado em sistemas ThinkPad X9 (Lunar Lake). A causa raiz é uma queda inesperada na contagem de referência do módulo pinctrl intel platform quando o driver adia seu probe. O problema também pode ser reproduzido descarregando diretamente o módulo. A função vulnerável é regulator unregister().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Thinkpad X9
Ubuntu
Pinctrl Intel Platform