PT-2025-8862 · Linux+6 · Linux Kernel+6

Stefan Dösinger

·

Publicado

2025-01-10

·

Atualizado

2026-05-26

·

CVE-2025-21750

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux 6.10 a 6.11
Descrição Uma vulnerabilidade no kernel do Linux foi identificada, especificamente no driver brcmfmac. O problema ocorre quando a função of property read string index() retorna um valor não inicializado, levando a uma falha. Isso ocorre porque a propriedade não existe, fazendo com que um ponteiro aleatório seja passado para devm kstrdup(). A falha resulta em um erro de page fault com uma violação de permissões.
Recomendações Para as versões do kernel do Linux 6.10 a 6.11, considere aplicar um patch que verifique o valor de retorno de of property read string index() para prevenir a falha. Como uma solução alternativa temporária, desativar o driver brcmfmac pode prevenir o problema, mas esta não é uma solução de longo prazo recomendada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

RCE

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-476

Identificadores relacionados

ALSA-2025:20095
AZL-68976
BDU:2025-11946
CVE-2025-21750
DLA-4102-1
OESA-2025-1320
OESA-2025-1321
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
RHSA-2025:20095
SUSE-SU-2025:01600-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu