PT-2025-49791 · Linux+4 · Linux Kernel+4

Publicado

2025-01-01

Atualizado

2026-05-26

CVE-2025-40338

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:H/Au:M/C:P/I:P/A:C

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no componente ASoC (Advanced Linux Sound Architecture) Intel AVS (Audio Video System) do kernel Linux. Compartilhar o ponteiro name diretamente entre componentes pode levar a erros de use-after-free quando os componentes são desativados. O problema é resolvido duplicando o nome para evitar isso. O framework não sobrescreve o name do componente se ele estiver definido antes que o inicializador seja invocado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-416

Identificadores relacionados

BDU:2026-01365

CVE-2025-40338

ECHO-8BA3-E338-1667

OPENSUSE-SU-2026:20145-1

SUSE-SU-2026:0278-1

SUSE-SU-2026:0281-1

SUSE-SU-2026:0315-1

SUSE-SU-2026:20207-1

SUSE-SU-2026:20220-1

SUSE-SU-2026:20228-1

SUSE-SU-2026:20477-1

SUSE-SU-2026:20498-1

SUSE-SU-2026:20845-1

SUSE-SU-2026:20876-1

USN-8029-1

USN-8029-2

USN-8029-3

USN-8030-1

USN-8048-1

Produtos afetados

Debian

Intel Avs

Linuxmint

Linux Kernel

Ubuntu

PT-2025-49791 · Linux+4 · Linux Kernel+4

CVE-2025-40338

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1921