PT-2025-49797 · Intel+4 · Intel Avs+4

Publicado

2025-01-01

·

Atualizado

2026-04-20

·

CVE-2025-40344

CVSS v2.0

4.9

Média

VetorAV:L/AC:H/Au:M/C:P/I:P/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no componente Intel avs (Audio Video Stream) do ASoC (Advanced Linux Sound Architecture) do kernel Linux. Especificamente, a função avs dai fe shutdown(), responsável por encerrar um stream HOST HDAudio, pode levar a erros ao interagir com uma tarefa de período decorrido que ainda está atendendo interrupções. Isso ocorre porque o procedimento de desligamento libera o contexto privado do DAI enquanto a tarefa de período decorrido ainda está ativa, potencialmente resultando em uma condição de slab-use-after-free ou outros erros. A função avs dai fe shutdown() gerencia o procedimento de desligamento.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-825

Identificadores relacionados

BDU:2026-02965
CVE-2025-40344
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Intel Avs
Linuxmint
Linux Kernel
Ubuntu