CVE-2025-68323

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux continha uma vulnerabilidade de use-after-free dentro do componente USB Type-C Universal Serial Bus Implementers Forum (UCSi). Especificamente, um item de trabalho atrasado (uec->work) foi agendado, mas não cancelado corretamente durante a remoção do módulo, levando ao potencial acesso de memória liberada. A janela de condição de corrida para este problema era de aproximadamente 3 segundos, tornando-o facilmente reproduzível. O problema se manifestou como uma condição de slab-use-after-free, detectada pelo KASAN, envolvendo a função run timers e estruturas relacionadas aos componentes UCSi e gaokun ucsi.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.