PT-2025-49445 · Linux+4 · Linux Kernel+4

Publicado

2025-10-28

·

Atualizado

2026-03-24

·

CVE-2025-40316

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no subsistema drm/mediatek do kernel Linux que pode levar a uma condição de use-after-free durante a desvinculação do dispositivo. Uma correção recente para vazamentos de referência de dispositivo durante operações de vinculação não abordou totalmente o problema, deixando um desequilíbrio de referências em falhas de vinculação de componentes e desvinculação. Esse desequilíbrio pode resultar em um cenário de use-after-free. O problema origina-se da liberação incorreta de referências após recuperar os dados do driver, efetivamente revertendo uma correção parcial anterior. Manter uma referência a um dispositivo não impede que seus dados do driver sejam liberados, tornando a referência desnecessária.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-02390
CVE-2025-40316
MGASA-2026-0017
MGASA-2026-0018
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu
Mediatek