PT-2025-6062 · Linux+8 · Linux Kernel+8
Syzbot
·
Publicado
2025-01-13
·
Atualizado
2025-10-03
·
CVE-2025-21689
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de desreferência de ponteiro nulo (null-ptr-deref) foi corrigida no kernel Linux, especificamente no driver serial USB quatech2. O problema origina-se de uma verificação de limites incorreta na função
qt2 process read urb(), que não considera o intervalo válido do buffer serial->port. Quando newport é igual a serial->num ports, a atribuição de "port" fica fora dos limites e NULL. A correção verifica se newport é maior ou igual a serial->num ports, indicando que está fora dos limites.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu