PT-2025-52663 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2025-01-01

·

Atualizado

2026-06-16

·

CVE-2025-68335

CVSS v2.0

4.3

Média

VetorAV:A/AC:H/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição O kernel do Linux contém uma falha na função pcl818 ai cancel() no driver pcl818. Uma dereferência de ponteiro nulo pode ocorrer se um dispositivo for desanexado prematuramente via pcl818 detach(), potencialmente levando a uma falha de proteção geral e queda do kernel. Este problema surge porque o ponteiro dev->read subdev pode não estar inicializado para apontar para uma struct comedi async conforme o pretendido. O problema foi identificado pelo Syzbot. A função pcl818 ai cancel() está envolvida na vulnerabilidade.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-03607
CVE-2025-68335
ECHO-0A36-3D28-B234
OPENSUSE-SU-2026:10039-1
OPENSUSE-SU-2026:10301-1
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8094-1
USN-8094-2
USN-8094-3
USN-8094-4
USN-8094-5
USN-8096-1
USN-8096-2
USN-8096-3
USN-8096-4
USN-8096-5
USN-8116-1
USN-8141-1
USN-8152-1
USN-8163-1
USN-8163-2
USN-8179-1
USN-8179-2
USN-8179-3
USN-8179-4
USN-8184-1
USN-8185-1
USN-8185-2
USN-8203-1
USN-8204-1
USN-8243-1
USN-8258-1
USN-8260-1
USN-8261-1
USN-8265-1
USN-8440-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu
Pcl818