PT-2025-51580 · Linux+3 · Linux Kernel+3

Publicado

2025-11-03

·

Atualizado

2026-02-24

·

CVE-2025-68167

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no componente gpiolib do kernel Linux relacionada ao acesso inválido de ponteiro dentro da interface debugfs. Especificamente, se a alocação de memória dentro da função gpiolib seq start() falhar, o campo s->private permanece não inicializado. Posteriormente, este campo não inicializado é desreferenciado sem uma verificação prévia na função gpiolib seq stop(), levando a um problema potencial. A resolução envolve inicializar s->private para NULL antes de chamar kzalloc() e adicionar uma verificação antes de desreferenciá-lo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-824

Identificadores relacionados

BDU:2026-02396
CVE-2025-68167
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu