PT-2025-51620 · Linux+3 · Linux Kernel+3

Publicado

2025-11-03

·

Atualizado

2026-02-24

·

CVE-2025-68207

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no subsistema DRM/XE/GUC do Kernel Linux na qual um worker CT Dead pode não ser devidamente sincronizado durante a desvinculação do dispositivo. Isso pode levar o worker a tentar usar recursos que já foram liberados, potencialmente causando instabilidade ou erros. O problema é resolvido garantindo que qualquer worker CT Dead seja concluído antes que a desvinculação do dispositivo prossiga.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2026-03154
CVE-2025-68207
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu